Drupal 7.31SQL注入getshell漏洞利用详解及EXP

最新推荐文章于 2024-09-29 08:07:03 发布
最新推荐文章于 2024-09-29 08:07:03 发布
阅读量3.9k 收藏
点赞数
分类专栏: 安全开发 web安全 实战篇 文章标签: Drupal 7.31SQL注入getshell漏洞利用详解及EXP sql注入getshell 你的shell 漏洞利用 exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92120976
版权
本文详细介绍了Drupal 7.31的SQL注入getshell漏洞,包括利用步骤、远程代码执行和GET SHELL的方法。通过模拟登录、开启PHP Filter、构造POST请求等手段,实现自动化攻击。同时提醒读者,此类漏洞利用可能对网站造成严重破坏,仅用于学习交流,不应用于非法目的。
摘要由CSDN通过智能技术生成

在这里插入图片描述
0x00

这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。

0x01

关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。

远程代码执行利用:

1.使用超级管理员进行登录

2.开启站点PHP Filter功能

3.新建aticle,选择PHP_CODE模式(编辑php代码)并预览

4.预览页面载入后就会执行代码

对应EXP中DrupalSQLin类的codeExecution函数,这个函数所做的事情就是把上述过程自动化。我编写这个部分比较费劲的是,requests发送attachment遇到了问题,没有找到比较合适的Python模块,最后实在没办法就自己对Post数据包进行拼接,拼接的时候要小心,建议遇到同样问题的朋友参考一下RFC1867协议规范,拼接结构如下:
在这里插入图片描述
在调试程序时,使用burpsuite进行辅助很有效果,通过burpsuite你可以清楚看到每一次交互的数据包格式与字段内容。

GetShell利用:

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码
weixin_39594312的博客
04-01 740
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArgu...
SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5713
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
实战纪实 | 浅谈一次edusrc——文件上传成功getshell
最新发布
人若无名,便可专心练剑
09-29 729
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF的绕过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
drupal cms后台拿shell
weixin_33711641的博客
05-28 1163
     
Drupal 7.31 GetShell via /includes/database/database.inc SQL Injection Exploit
cnbird's blog
10-29 2203
http://www.beebeeto.com/pdb/poc-2014-0100/
Drupal漏洞之Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 657
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
detect-exploits:检测Drupal和Wordpress中的常见漏洞利用模式
05-16
一个简单的bash脚本,用于扫描WordPress和Drupal中的漏洞。 依存关系 现代的GNU grep和GNU查找。 安装 make install 用法 detect-exploits [OPTION]... DIR A simple bash script to scan for exploits in ...
Drupal 7.31 SQL注入漏洞
小小猪的博客
11-15 1944
Drupal 7.31 SQL注入漏洞 漏洞详解Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以也就只是写个Exp不再深入下去。 环境搭建: drupla 下载地址 环境打包在目录下安装即可 中间遇到的问题: 解决方法:关闭extersion=php_mbstring.dll(修改前注意备份原来的) xploit:.
Drupal 7.31版本爆严重SQL注入漏洞 安全狗可守护
weixin_33824363的博客
10-24 210
2019独角兽企业重金招聘Python工程师标准>>> ...
Drupal实战》——1.2 访问Drupal后台
weixin_34013044的博客
08-01 525
1.2 访问Drupal后台 现在就可以访问我们的Drupal站点了,如图1-13所示。 如果你用过Drupal 6的话,那么会发现,Drupal 7的默认安装在用户界面方面改进了很多。当然,距离我们的最终目标还有十万八千里,我们现在仅仅是开了一个头。不过,这是一个好头。 我们不妨进来看看。网页的最上面是一个导航条,如图1-14所示。 单击这些链接,...
Drupal 7.31 SQL注入漏洞利用详解EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4587
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
Suid之find提权靶机渗透实战
PANDA墨森的博客
07-11 1555
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suid提权之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 912
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 806
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
Drupal 7中添加区块时,不能使用PHP代码的原因与解决办法
王继超的专栏
06-27 2348
今天使用Drupal 7添加区块时,居然不能使用PHP代码,文本格式一栏只有“Filtered HTML”等三个选项! 原因如下: Drupal 7的核心使用了新的“PHP filter"模块,而这个模块在新安装后是默认禁用的。 解决方法: 1、确保你以管理员的身份登陆; 2、在“模块”管理界面,找到“PHP filter“模块
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3312
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值