【CVE-2018-7600】Drupal 8 远程代码执行漏洞

最新推荐文章于 2024-04-10 13:24:45 发布
最新推荐文章于 2024-04-10 13:24:45 发布
阅读量2.7k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_atopos/article/details/125159746
版权

使用vulhub搭建环境

cd /drupal/CVE-2018-7600/
docker-compose up -d

使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境
BUU CEV-2018-7600

进去也要初始化环境,一开始语言选择英文,数据库选择SQLite
在这里插入图片描述
其他的可以随便设置
在这里插入图片描述
进入
在这里插入图片描述
这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据

想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置

可以利用注册用户来进行漏洞利用

注册页面

测试

先随便输入测试
在这里插入图片描述
在这里插入图片描述

通过查阅 Drupal 的代码和文档,可以知道,对于 #pre_render,#post_render、#submit、#validate 等变量,Drupal 通过 call_user_func 的方式进行调用
所以如果我们能将这些变量注入到 $form 数组中,即可造成代码执行的问题

尝试注入数组

在这里插入图片描述
修改为

在这里插入图片描述

发现此时邮箱改为了Array,由于这里显示的数据是从发送的表单里取出的数据

在这里插入图片描述

第一次填写Email = test@test.com,然后向服务器发送数据,这时Drupal 会对填写的数据构造一个表单进行发送。由于发送了错误的数据(Username = test被注册过),造成了错误,返回注册页面,这时注册页面的Email和Username都是从表单中取出的

而发送的email被我们抓包修改过,此时返回数据为Array(如果没有秀修改的话,应该从表单中取出test@test.com),证明成功传入了数组

通过POST传参传的表格为

form_id=user_register_form&mail[#pre_render][]=test%40test.com&name=test

根据[#pre_render]的使用方法可以构造执行payload

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=passthru&mail[#type]=markup&mail[#markup]=id

将可执行语句上传后还需要执行

通过对源码的分析

攻击者传入的值,可以通过buildform,方法构造表单数组,并且这个表单数组接下来还会被drupal表单呈现引擎解析为html页面

有如下payload
payload
通过一些列的函数调用,最终POST表单中的数组被组合成执行语句被执行
在这里插入图片描述

Drupal 7没有上传图片的地方,可以在申请密码处利用
在这里插入图片描述

参考

【漏洞分析】DRUPAL远程代码执行漏洞(CVE-2018-7600)分析

drupal cve-2018-7600 远程代码执行漏洞 简介

drupal7~8 CVE-2018-7600

ky0uma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
weixin_35700003的博客
08-06 1265
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现
yzl_007的博客
08-09 805
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现 漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 使用vulhub镜像环境docker-compose up -d 成
vulhub:drupal 代码执行漏洞复现 (CVE-2018-7600)
sszsNo1的博客
07-02 333
vulhub:drupal 代码执行漏洞 (CVE-2018-7600)如何复现
Drupal远程代码执行漏洞CVE-2018-7600
最新发布
ANOrange的博客
04-10 669
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1105
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 951
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞CVE-2017-6920)
EC_Carrot的博客
05-27 584
漏洞背景 DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.0.0版本至8.3.4之前版本中存在远程代码执行漏洞,该漏洞源于PECL YAML解析器没有安全的处理PHP对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。 影响版本 Drupal Drupal 8.0.0 - 8.3.4 漏洞复现 我这里用的是vulhub的环境,需要基础配置,我这里也会放出来: #获得一个靶机的shell交互界面,CONTAINER换成自己的
[Drupal]CVE-2018-7600 BUUCTF
krysyal的博客
03-29 4564
[Drupal]CVE-2018-7600 BUUCTF 前期准备 进入之后环境安装 语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步 利用 直接使用网上公开的exp https://github.com/a2u/CVE-2018-7600 将exp里的命令换成env即可 反弹会话 可参考我上一篇文章,ssl反弹shell ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Drupal CVE-2018-7600 漏洞利用和攻击
weixin_34199405的博客
04-26 3930
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。 此消息一出,蠢蠢欲动的黑客们立马如天降尚方宝剑,都在暗处磨刀霍...
CVE-2018-7600 Drupal 远程代码执行漏洞
星落的博客
04-07 779
漏洞介绍 Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行漏洞。 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-7600 docker-compose build docker-compose up -d 2.查看docker服务器情况 dock ps -a 3.环境启动后,访问`htt..
Drupal远程代码执行漏洞(CVE-2018-7600)
good good study
03-31 5469
一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 二. 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 三. 漏洞环境搭建 ...
GhostScript 沙箱绕过(命令执行漏洞CVE-2018-16509)
黑白的博客
12-22 1254
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值