CVE-2018-15133
CVE-2018-15133
En resumen
Las aplicaciones Laravel pueden ejecutar código arbitrario si un atacante manipula un token de cookie y conoce la clave secreta de la app. Esto ocurre porque el framework deserializa datos no confiables de forma insegura, tratándolos como código ejecutable.
Detalle técnico
El CVE-2018-15133 explota desserialización insegura de la cookie X-XSRF-TOKEN a través del método decrypt() en Illuminate/Encryption/Encrypter.php. El ataque requiere conocimiento de la clave de la aplicación (una barrera alta), pero aprovecha gadget chains de PHP (phpggc) para lograr ejecución remota de código. El impacto es RCE crítico con privilegios de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 16
githubgithub.com/kozmic/laravel-poc-CVE-2018-15133★ 259githubgithub.com/aljavier/exploit_laravel_cve-2018-15133★ 57githubgithub.com/pwnedshell/Larascript★ 35githubgithub.com/Prabesh01/Laravel-PHP-Unit-RCE-Auto-shell-uploader★ 6githubgithub.com/AzhariKun/CVE-2018-15133★ 3githubgithub.com/yeahhbean/Laravel-CVE-2018-15133★ 1githubgithub.com/0xSalle/cve-2018-15133★ 0githubgithub.com/flame-11/CVE-2018-15133-laravel-framework★ 0githubgithub.com/Loaxert/CVE-2018-15133-PoC★ 0githubgithub.com/Bilelxdz/Laravel-CVE-2018-15133★ 0githubgithub.com/bukitbarisan/laravel-rce-cve-2018-15133★ 0githubgithub.com/AlienX2001/better-poc-for-CVE-2018-15133★ 0githubgithub.com/NatteeSetobol/CVE-2018-15133-Lavel-Expliot★ 0githubgithub.com/Cr4zyD14m0nd137/Lab-for-cve-2018-15133★ 0exploitdbwww.exploit-db.com/exploits/47129no verificadocve_referencepacketstormsecurity.com/files/153641/PHP-Laravel-Framework-Token-Unserialize-Remote-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →