CVE-2019-6339 复现

最新推荐文章于 2023-02-20 22:00:00 发布
最新推荐文章于 2023-02-20 22:00:00 发布
阅读量293 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/114708508
版权

影响版本
Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本
条件前提:
需要管理员账号密码登录

vulhub 环境配置好后
访问: http://10.219.64.124:8080/user/1/edit
漏洞在上传头像那里
Drupal默认图片存储路径是: /sites/default/files/pictures/Y-M/

查看vulhub给的图片poc
在这里插入图片描述
可以发现这是一个phar反序列化RCE
将图片上传
回到个人信息确认图片位置
访问 /admin/config/media/file-system
在Temporary directory 输入

phar://./sites/default/files/pictures/2021-03/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

penson by 小乌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
xampp的drupal系统的默认用户名和密码
郝玉杰的专栏
06-15 2931
装好xampp后,下载  bitnami-drupal-8.1.2-0-module-windows-installer.exe 注意在安装前,就当关闭UAC. 然后安装,然后不知道如何登录。 用户名是user
(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 3072
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
Drupal远程代码执行漏洞(CVE-2019-6339
weixin_46411728的博客
08-25 2601
Drupal 远程代码执行漏洞(CVE-2019-6339
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 808
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 远程代码执行漏洞(CVE-2019-6339
limb0的博客
07-04 9002
Drupal 远程代码执行漏洞(CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
[Drupal]CVE-2019-6339 BUUCTF
krysyal的博客
03-29 237
[Drupal]CVE-2019-6339 参考文档 前期准备还是和之前一样,语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步 利用 找到管理员资料头像上传处 Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称 /admin/config/media/file-system处设置临时目录 phar://./sites/default/files/pictures/202
对称加密算法:长期有效的加密
peipei890819的博客
12-04 1069
对称加密算法:长期有效的加密(下) 无处不在的对称加密,就像星际迷航中的小问题一样。本文我们分为两个章节去探索对称密钥算法,上文我们讲了三个结构内容,今天我们将完成剩下内容。 对称算法列表:3种最常见的对称算法类型 在本节中,我们整理了一个对称算法列表,该列表将帮助我们浏览最常见的对称密码。我们将从最古老的算法开始,逐步讲到到“最新和最大的算法”,这就是我们今天通常用于现代对称加密的算法。 1.数据加密标准(DES) 我们名单上的第一位是数据加密标准。DES,也称为DEA(数据加密算法的缩写),是从那时起已
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339
qq_51577576的博客
02-20 534
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。
Rancher v2.4.5 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
小康子的博客
12-14 7212
最近服务器被“绿盟科技”扫出该漏洞,具体是由于 Rancher 组件 etcd 版本过低造成的。 1. 升级服务器 openssl 版本 首先查看服务器 openssl 版本,升级到 1.1.1 即可,具体参考 升级 CentOS 7 openssl 版本openssl version 升级前OpenSSL 1.0.2k-fips 26 Jan 2017 升级后OpenSSL 1.1.1h 22 Sep 2020 2. 使用 testssl.sh 工具测试 testssl.sh 测.
Drupal 远程代码执行漏洞(CVE-2019-6339)简单复现
小小猪的博客
11-15 1488
Drupal 远程代码执行漏洞(CVE-2019-6339)简单复现 漏洞简介: Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码 影响版本: Drupal core 7.62之前的7.x版本、8.6.6之前的8.6..
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Drupal 远程代码执行漏洞(CVE-2019-6339复现
锋刃科技的博客
12-22 1405
简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 漏洞概述 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 环境搭建 进入目录 cd vulhub-master/drupal/CVE-2019-6339/ 进行安装 docker-co...
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现
ximo的博客
03-18 815
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现 环境由vuhlub+docker搭建。 Drupal Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。 网站搭建 访问http://your-ip:8080/,进行环境搭建: 这里要选择英文,然后默认下一步。 数据库选择sqlite: 搭建完成: 漏洞复现
Sweet32漏洞,升级openssl或者禁用3DES和DES弱加密算法
u010674101的专栏
09-27 8557
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DES和DES弱加密算法。本次介绍第二种方法,更新nginx配置禁用3DES和DES弱加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞。
CVE-2019-070复现步骤
最新发布
07-16
CVE-2019-0708(也称为BlueKeep)是一个严重的远程代码执行漏洞,影响Windows远程桌面服务。这个漏洞已经被广泛公开,并且微软已经发布了安全更新来修复它。 复现漏洞或进行攻击行为可能违反法律,并且对系统和网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值