Drupal远程代码执行(CVE-2019-6339)——Dcoker复现

最新推荐文章于 2023-11-29 20:56:20 发布
最新推荐文章于 2023-11-29 20:56:20 发布
阅读量523 收藏
点赞数
分类专栏: Web安全攻防 漏洞复现 文章标签: drupal 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106871230
版权
该漏洞概述
漏洞简介

Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。
Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。

影响版本

Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本

危害

远程攻击者可利用该漏洞执行任意的php代码。
 

漏洞复现

采用的是vulhub的镜像进行复现的地址 https://vulhub.org/#/environments/drupal/CVE-2019-6339/
先开启docker
在这里插入图片描述
在对应cve目录下编译运行环境
在这里插入图片描述
环境启动后,访问 http://127.0.0.1:8080/ 将会看到drupal的安装页面,一路默认配置下一步安装。如果没有mysql环境,所以安装的时候可以选择sqlite数据库。
在这里插入图片描述
管理员修改资料处上传头像
在这里插入图片描述
POC
https://github.com/thezdi/PoC/blob/master/Drupal/drupal_xss_rce.zip
②也可以采用该cve目录下的blog-ZDI-CAN-7232-cat.jpg
在这里插入图片描述
上传头像+保存之后。查看一下上传的图片的地址
Drupal的默认文件保存地址是/site/default/files/pictures/xxx-xxx/[图片名字]
在这里插入图片描述
访问 http://127.0.0.1:8080/admin/config/media/file-system,在 Temporary directory 处输入之前上传的图片路径,示例为 phar://./sites/default/files/pictures/2020-06/blog-ZDI-CAN-7232-cat.jpg
在这里插入图片描述
保存后将触发该漏洞,触发成功。这里列举出了/etc/passwd,证明是可以执行命令的
在这里插入图片描述
分析了一下poc,好像是通过反序列化对该命令进行的执行。
通过管理页面存在的操作函数参数可控,把参数设置为 phar://上传文件名 即可导致命令执行。利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。漏洞触发是利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。

我们可以尝试替换一下,比如ps -aux,此时是7个字节数,但是要记得把s对应的字节数目改成7
在这里插入图片描述
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
Drupal远程代码执行CVE-2019-6341)
weixin_46411728的博客
08-25 772
Drupal XSS漏洞(CVE-2019-6341)
Drupal远程代码执行漏洞(CVE-2019-6339
weixin_46411728的博客
08-25 2599
Drupal 远程代码执行漏洞(CVE-2019-6339
(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 3070
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
Drupal 远程代码执行漏洞(CVE-2019-6339
黑白的博客
12-28 791
声明 好好学习,天天向上 漏洞描述 Drupal coreDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 影响范围 Drupal core 7.62之前的7.x版本 8.6.6之前的8.6.x版本 8.5.9之前的8.5.x版本 复现过程 这里使用
Drupal 远程代码执行漏洞 CVE-2019-6339 漏洞复现
ADummy的博客
02-23 267
Drupal 远程代码执行漏洞(CVE-2019-6339) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 0x02漏洞复现 payload:thezdi/PoC ​ 环境启动后,访问 http://your-ip:8080/ 将会看到drupal的安装页面
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
5.2.18远程执行代码 PHPMailer是世界上最受欢迎的传输类,估计全世界有900万用户。 每天下载的速度持续加快。 由许多开源项目使用:WordPress,Drupal,1CRM,SugarCRM,Yii和Joomla! 还有很多PHPMailer 5.2.18之前...
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现
ximo的博客
03-18 814
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现 环境由vuhlub+docker搭建。 Drupal Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。 网站搭建 访问http://your-ip:8080/,进行环境搭建: 这里要选择英文,然后默认下一步。 数据库选择sqlite: 搭建完成: 漏洞复现
Drupal远程代码执行漏洞
longwanlian的博客
11-29 633
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,Drupal Security Team官方发布公告称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞执行恶意代码
Drupal 远程代码执行漏洞(CVE-2019-6339)简单复现
小小猪的博客
11-15 1485
Drupal 远程代码执行漏洞(CVE-2019-6339)简单复现 漏洞简介: Drupal coreDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码 影响版本: Drupal core 7.62之前的7.x版本、8.6.6之前的8.6..
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3006
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1586
drupal命令执行
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 808
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 远程代码执行漏洞复现CVE-2018-7602)
Tauil的博客
08-08 914
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 4307
CVE-2018-7600漏洞学习与复现
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值