〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用

最新推荐文章于 2022-10-23 18:08:44 发布
最新推荐文章于 2022-10-23 18:08:44 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: Exp GetShell Ladon 文章标签: Drupal CVE-2018-7600 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/119361526
版权

漏洞简介

Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。

漏洞分析

https://research.checkpoint.com/uncovering-drupalgeddon-2/

影响版本

Drupal 6.x

Drupal 7.x

Drupal 8.x

环境搭建

https://github.com/vulhub/vulhub/blob/master/drupal/CVE-2018-7600/README.zh-cn.md

漏洞环境

执行如下命令启动drupal 8.5.0的环境:

docker-compose up -d

环境启动后,访问http://your-ip:8080/将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库。

Payload


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  k8gege
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
漏洞复现Drupal 远程代码执行漏洞(CVE-2018-7600)

				
			

			

				

					飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
				

				

					08-12
					
					851
					
				

			

		

		

			
				
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...

			
		

	



                

              
                



	

		

			

				
					
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2018-7602)

				
			

			

				

					qq_51577576的博客
				

				

					02-19
					
					917
					
				

			

		

		

			
				
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2018-7602)
Drupal由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞执行恶意代码,导致网站被完全控制。CVE-2018-7602这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的。

			
		

	



                


  
              

                


	

		

			

				
					
Drupal 远程代码执行漏洞复现CVE-2018-7602)

				
			

			

				

					Tauil的博客
				

				

					08-08
					
					916
					
				

			

		

		

			
				
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...

			
		

	





	

		

			

				
					
CVE-2018-7602 Drupal 远程代码执行漏洞复现

				
			

			

				

					yzl_007的博客
				

				

					08-09
					
					1015
					
				

			

		

		

			
				
CVE-2018-7602 Drupal 远程代码执行漏洞复现
https://blog.51cto.com/u_14259144/2421816
漏洞描述
DrupalDrupal社区的一套使用PHP语言开发的开源内容管理系统。 此漏洞源于对编号为CVE-2018-7600漏洞修复不完全,导致补丁被绕过,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。
环境搭建
同样的vulhub镜像搭建,这里不再演示
搭建完成如下

登陆部分漏洞利用poc命令执行

			
		

	



		

			
		



	

		

			

				
					
Drupal远程命令执行漏洞复现

				
			

			

				

					BerL1n
				

				

					12-29
					
					771
					
				

			

		

		

			
				
time: 2019-05-12 21:46
漏洞描述
Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。
漏洞检测
针对该漏洞,可采用两种方法进行检测:
方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞;

方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com

			
		

	





	

		

			

				
					
Drupal远程代码执行漏洞CVE-2019-6339)

				
			

			

				

					weixin_46411728的博客
				

				

					08-25
					
					2608
					
				

			

		

		

			
				
Drupal 远程代码执行漏洞CVE-2019-6339)

			
		

	





	

		

			

				
					
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现

				
			

			

				

					yzl_007的博客
				

				

					08-09
					
					807
					
				

			

		

		

			
				
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现
漏洞描述
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站
影响版本
Drupal 6.x
Drupal 7.x
Drupal 8.x
环境搭建
使用vulhub镜像环境docker-compose up -d

成

			
		

	





	

		

			

				
					
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现

				
			

			

				

					ximo的博客
				

				

					03-18
					
					819
					
				

			

		

		

			
				
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现
环境由vuhlub+docker搭建。
Drupal
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。
网站搭建
访问http://your-ip:8080/,进行环境搭建:

这里要选择英文,然后默认下一步。
数据库选择sqlite:

搭建完成:

漏洞复现



			
		

	





	

		

			

				
					
漏洞复现-Drupal远程代码执行漏洞CVE-2018-7602)

				
			

			

				

					qq_45751902的博客
				

				

					10-23
					
					2056
					
				

			

		

		

			
				
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。

			
		

	





	

		

			

				
					
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 

				
			

			

				

					07-10
				

			

		

		

			
				
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境

			
		

	





	

		

			

				
					
批量导入XML数据到drupal系统的方法

				
			

			

				

					09-28
				

			

		

		

			
				
Drupal内容管理系统中,批量导入XML数据是一种常见需求,尤其当需要从其他系统迁移大量信息时。本篇文章将详细介绍如何实现这一过程,并提供一个简单的示例代码。  首先,要批量导入XML数据,你需要确保XML文件...

			
		

	





	

		

			

				
					
Ladon8.9扫描器简明教程/用法例子

				
			

			

				

					K8哥哥
				

				

					05-31
					
					8232
					
				

			

		

		

			
				
前言
本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。
完整文档:http://k8gege.org/Ladon
资产扫描、指纹识别、服务识别、存活主机、端口扫描
001 多协议扫描存活主机(IP、机器名、MAC地址、制造商)
Ladon 192.168.1.8/24 OnlinePC
002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务)
Ladon 192.168.1.8/24 OsScan
003 扫描存活主机
Ladon 192.168.1.8

			
		

	





	

		

			

				
					
EXP〗NSA MS17010永恒之蓝一键工具

				
			

			

				

					K8哥哥
				

				

					01-05
					
					7588
					
				

			

		

		

			
				
漏洞简介
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
漏洞检测
无损检测,不会对目标造成任何危害,大家无需担心
Ladon 192.168.1.8 MS1701

			
		

	





	

		

			

				
					
〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布

				
			

			

				

					K8哥哥
				

				

					12-18
					
					6354
					
				

			

		

		

			
				
简介
Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。
Ladon主.

			
		

	





	

		

			

				
					
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测

				
			

			

				

					K8哥哥
				

				

					12-18
					
					4654
					
				

			

		

		

			
				
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
comments: true
toc: true
categories:



exp
tags:


Log4j2
abbrlink: log4shell
date: 2021-12-16 19:24:00
img: https://img-blog.csdnimg.cn/20210117163103552.jpg



漏洞简介
Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.

			
		

	





	

		

			

				
					
vulfocus漏洞复现

					
最新发布

				
			

			

				

					08-21
				

			

		

		

			
				
根据引用的描述,已复现的Vulfocus靶场漏洞有spring代码执行CVE-2018-1273)。该漏洞是指当使用Spring Framework版本4.3.5之前的应用程序中使用了Expression Language(SpEL)的功能时,攻击者可以通过构造特定的SpEL表达式来执行任意代码。这可能导致远程攻击者在受影响的应用程序上执行恶意代码。

除了Vulfocus漏洞复现之外,根据引用,Drupal曝出了一个远程代码执行漏洞CVE-2018-7600),攻击者可以利用漏洞执行恶意代码,导致网站完全被控制。

另外,引用提到了WordPress的远程代码执行漏洞CVE-2016-10033),该漏洞利用了PHPMailer漏洞,在WordPress Core代码中体现,攻击者可以利用漏洞执行代码。

总结来说,Vulfocus漏洞复现的其中一个例子是spring代码执行漏洞CVE-2018-1273)。此外,还存在Drupal远程代码执行漏洞CVE-2018-7600)和WordPress远程代码执行漏洞CVE-2016-10033)。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* *2* *3* [[Vulfocus解题系列] 所复现漏洞总结](https://blog.csdn.net/qq_45813980/article/details/118720526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值