Drupal远程代码执行(CVE-2019-6339)——Dcoker复现

最新推荐文章于 2023-12-22 17:37:44 发布
最新推荐文章于 2023-12-22 17:37:44 发布
阅读量524 收藏
点赞数
分类专栏: Web安全攻防 漏洞复现 文章标签: drupal 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106871230
版权
该漏洞概述
漏洞简介

Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。
Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。

影响版本

Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本

危害

远程攻击者可利用该漏洞执行任意的php代码。
 

漏洞复现

采用的是vulhub的镜像进行复现的地址 https://vulhub.org/#/environments/drupal/CVE-2019-6339/
先开启docker
在这里插入图片描述
在对应cve目录下编译运行环境
在这里插入图片描述
环境启动后,访问 http://127.0.0.1:8080/ 将会看到drupal的安装页面,一路默认配置下一步安装。如果没有mysql环境,所以安装的时候可以选择sqlite数据库。
在这里插入图片描述
管理员修改资料处上传头像
在这里插入图片描述
POC
https://github.com/thezdi/PoC/blob/master/Drupal/drupal_xss_rce.zip
②也可以采用该cve目录下的blog-ZDI-CAN-7232-cat.jpg
在这里插入图片描述
上传头像+保存之后。查看一下上传的图片的地址
Drupal的默认文件保存地址是/site/default/files/pictures/xxx-xxx/[图片名字]
在这里插入图片描述
访问 http://127.0.0.1:8080/admin/config/media/file-system,在 Temporary directory 处输入之前上传的图片路径,示例为 phar://./sites/default/files/pictures/2020-06/blog-ZDI-CAN-7232-cat.jpg
在这里插入图片描述
保存后将触发该漏洞,触发成功。这里列举出了/etc/passwd,证明是可以执行命令的
在这里插入图片描述
分析了一下poc,好像是通过反序列化对该命令进行的执行。
通过管理页面存在的操作函数参数可控,把参数设置为 phar://上传文件名 即可导致命令执行。利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。漏洞触发是利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。

我们可以尝试替换一下,比如ps -aux,此时是7个字节数,但是要记得把s对应的字节数目改成7
在这里插入图片描述
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-6339(Drupal 远程代码执行漏洞)
ximo的博客
03-18 819
CVE-2019-6339(Drupal 远程代码执行漏洞) 环境由vuhlub+docker搭建。 Drupal Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。 网站搭建 访问http://your-ip:8080/,进行环境搭建: 这里要选择英文,然后默认下一步。 数据库选择sqlite: 搭建完成: 漏洞
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2608
Drupal 远程代码执行漏洞(CVE-2019-6339)
Drupal 远程代码执行漏洞(CVE-2019-6339)
EC_Carrot的博客
05-27 130
漏洞背景 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 漏洞 我用到的是vulhub的环境,它提供了Poc文件 下载后,得到Poc图片,使用管理员账户登录并上传头像,头像图片为Poc图片 Drupal 的图片默认存储位
【漏洞分析】Drupal 远程代码执行CVE-2017-6920)
蚁景网安学院
07-13 631
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的了,于是就想着对这个漏洞进行一个详细的分析......
Drupal 远程代码执行漏洞(CVE-2018-7602)
07-19 3100
漏洞:1.如下图所示,执行以下命令即可该漏洞。示例命令为 id,如图红框中显示,可以执行该命令。 "id"为要执行的命令 第一个drupal为用户名 第二个drupal为密码 python3 drupa7-CVE-2018-7602.py -c "id" drupal drupal http://ip:8081/2.得有CVE-2018-7600的PoC。 #!/usr/bin/en...
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
5.2.18远程执行代码 PHPMailer是世界上最受欢迎的传输类,估计全世界有900万用户。 每天下载的速度持续加快。 由许多开源项目使用:WordPress,Drupal,1CRM,SugarCRM,Yii和Joomla! 还有很多PHPMailer 5.2.18之前...
「漏洞分析」Drupal 远程代码执行CVE-2017-6920」
蚁景网安学院
07-13 303
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的了,于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或...
Drupal 远程代码执行 CVE-2019-6340 已亲自
qq_42430287的博客
12-22 848
在请求体中使用了GuzzleHttp库的FnStream类和HandlerStack类,这两个类在正常情况下是用于处理HTTP请求的,但在这里被恶意利用来执行攻击者的代码。攻击者在HandlerStack类的handler属性中插入了pbtw%%rxtx,试图输出pbtw%rxtx字符串。如果攻击成功,则响应状态码为403,响应头中将出pbtw%rxtx字样。
Drupal远程命令执行漏洞
BerL1n
12-29 771
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
[Drupal]CVE-2019-6339 BUUCTF
krysyal的博客
03-29 240
[Drupal]CVE-2019-6339 参考文档 前期准备还是和之前一样,语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步 利用 找到管理员资料头像上传处 Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称 /admin/config/media/file-system处设置临时目录 phar://./sites/default/files/pictures/202
(环境搭建+) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 3087
【CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 810
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 8.x 远程执行代码漏洞记录
aliexiansheng的博客
08-20 1042
Drupal 8.x 远程执行代码漏洞记录 目录 漏洞概述 漏洞影响版本 漏洞环境搭建 漏洞评级 漏洞修意见 1.漏洞概述 Drupal官方发布安全通告称修了一个高危的远程代码执行漏洞(CVE-2019-6340)。该漏洞源于某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行 2.影响版本 Drupal 8.6.x < 8.6.10 Drupal 8.5.x(或更早版本) < 8.5.11 3.环境搭建 1.使用doc
Drupal 远程代码执行漏洞 (CVE-2019-6339)漏洞分析
weixin_39811856的博客
01-19 493
简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 漏洞概述 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 在Drupal的机制中,有一个规则:如果出同名文件,就会在文件名后面加上_0,_1,并且会递增。 例如: phar stream..
Drupal 远程代码执行漏洞 CVE-2019-6339 漏洞
ADummy的博客
02-23 269
Drupal 远程代码执行漏洞(CVE-2019-6339) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 0x02漏洞 payload:thezdi/PoC ​ 环境启动后,访问 http://your-ip:8080/ 将会看到drupal的安装页面
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值