Drupal XSS漏洞(CVE-2019-6341)

最新推荐文章于 2024-06-22 09:52:18 发布
最新推荐文章于 2024-06-22 09:52:18 发布
阅读量390 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117354364
版权

漏洞背景

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 7.65之前的7版本、8.6.13之前的8.6版本和8.5.14之前的8.5版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞分析

详细分析可以参考:https://paper.seebug.org/897/

漏洞复现

该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。
Drupal 的图片默认存储位置为 /sites/default/files/pictures/<YYYY-MM>/,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。
我这里用的是vulhub的环境,环境内自带工具,但也可以参考这个:https://github.com/thezdi/PoC/tree/master/Drupal
如图,输入如下命令,即可使用PoC构造样本并完成上传功能,第一个参数为目标IP 第二个参数为目标端口:

php cve-2019-6341-exp.php 192.168.11.1 8080

上传成功后,访问图片位置,即可触发 XSS 漏洞
在这里插入图片描述

Tips:

  1. 因为 Chrome 和 FireFox 浏览器自带部分过滤 XSS 功能,所以验证存在时可使用 Edge 浏览器或者 IE 浏览器。
  2. 访问的图片名称为_0的原因是因为 Drupal 的规则机制,具体原理见漏洞分析!

我怎么用edge不行呢?IE就行
在这里插入图片描述

小 白 萝 卜
关注
专栏目录
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1565
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339)
qq_51577576的博客
02-20 580
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用漏洞执行任意的php代码。
(环境搭建+复现) CVE-2019-6341 Drupal XSS漏洞
daxi0ng的博客
03-20 2466
CVE编号】 CVE-2019-6341漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
最新发布
gitblog_00043的博客
06-22 449
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 项目地址:https://gitcode.com/pimps/CVE-2018-7600 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专...
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1115
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
Drupal XSS漏洞 CVE-2019-6341 漏洞复现
ADummy的博客
02-24 1130
Drupal XSS漏洞CVE-2019-6341) by ADummy 0x00利用路线 ​ 利用文件上传漏洞上传图片中包含js代码—>用户访问url—>触发xss 0x01漏洞介绍 ​ Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本 Drupal <7.65 Drupal <8.6.13 Drupal <8.5.14 0x02漏洞复现 payloa
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2258
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
Drupal XSS漏洞CVE-2019-6341漏洞复现
SUPER131110的博客
09-01 234
Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等)Drupal XSS漏洞CVE-2019-6341)通过文件模块或者子系统上传恶意文件触发XSS漏洞。涉及的版本或软件(CMS版本、浏览器版本等)重现攻击过程所需的 payload。- 简要解释漏洞产生的原因。ip地址+8080端口访问。打补丁,上设备,升级组件。
drupal漏洞复现
qq_45230030的博客
01-04 988
drupal cms 漏洞复现
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1914
drupal命令执行
Drupal远程代码执行漏洞CVE-2019-6339)
weixin_46411728的博客
08-25 2640
Drupal 远程代码执行漏洞CVE-2019-6339)
Drupal 远程代码执行漏洞CVE-2019-6339)
limb0的博客
07-04 9037
Drupal 远程代码执行漏洞CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
Drupal远程代码执行漏洞CVE-2018-7600)
ANOrange的博客
04-10 894
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 608
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
内容管理系统Drupal提出重大安全漏洞
weixin_34311757的博客
02-23 400
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 891
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
drupal-cve2019-6340
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值