Drupal 7.31SQL注入getshell漏洞利用详解及EXP

最新推荐文章于 2024-03-10 20:47:14 发布
VIP文章 最新推荐文章于 2024-03-10 20:47:14 发布
阅读量3.8k 收藏
点赞数
分类专栏: 安全开发 web安全 实战篇 文章标签: Drupal 7.31SQL注入getshell漏洞利用详解及EXP sql注入getshell 你的shell 漏洞利用 exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92120976
版权

在这里插入图片描述
0x00

这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。

0x01

关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。

远程代码执行利用:

1.使用超级管理员进行登录

2.开启站点PHP Filter功能

3.新建aticle,选择PHP_CODE模式(编辑php代码)并预览

4.预览页面载入后就会执行代码

对应EXP中DrupalSQLin类的codeExecution函数,这个函数所做的事情就是把上述过程自动化。我编写这个部分比较费劲的是,requests发送attachment遇到了问题,没有找到比较合适的Python模块,最后实在没办法就自己对Post数据包进行拼接,拼接的时候要小心,建议遇到同样问题的朋友参考一下RFC1867协议规范,拼接结构如下:
在这里插入图片描述
在调试程序时,使用burpsuite进行辅助很有效果,通过burpsuite你可以清楚看到每一次交互的数据包格式与字段内容。

GetShell利用:

使用超级管理员进行登录

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
【脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 370
利用CVE-2018-7600、脏牛
Vuln靶机系列:03DC-1-drupalCMS-简单渗透综合利用
weixin_45965246的博客
09-17 111
Tiki CMS CVE漏洞利用认证绕过漏洞(CVE-2020-15906) 普通用户sudo提权 Ubuntu提权漏洞 Smarty沙盒绕过漏洞(CVE-2021-26119)
vulhub中Weblogic 管理控制台未授权远程命令执行漏洞复现(CVE-2020-14882,CVE-2020-14883)
最新发布
yougexiaojiuguan的博客
03-10 508
漏洞复现过程的记录
DC-1 靶机笔记
MZa1213123的博客
02-21 1122
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsole 对 drupal 进行渗透 对 drupal 在 msfconsole 中 .
Drupal 7.31 GetShell via /includes/database/database.inc SQL Injection Exploit
cnbird's blog
10-29 2158
http://www.beebeeto.com/pdb/poc-2014-0100/
drupal cms后台拿shell
weixin_33711641的博客
05-28 1100
     
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 620
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
drupal函数node_get_types用法详解
09-28
主要为大家介绍了drupal函数node_get_types用法,针对node_get_types函数中不同参数对应功能做了简单描述,对于drupal建站非常具有实用价值,需要的朋友可以参考下
detect-exploits:检测Drupal和Wordpress中的常见漏洞利用模式
05-16
一个简单的bash脚本,用于扫描WordPress和Drupal中的漏洞。 依存关系 现代的GNU grep和GNU查找。 安装 make install 用法 detect-exploits [OPTION]... DIR A simple bash script to scan for exploits in ...
Drupal User Karma模块跨站脚本和SQL注入漏洞.php
12-15
Drupal User Karma模块跨站脚本和SQL注入漏洞.php
drupalgeddon:针对 drupalgeddon SQL 注入漏洞的常见攻击向量和防御示例
07-08
这会注入一些 SQL 并安装 2 个后门。 deobfuscate.php :仅供参考。 在exploit.php的第60行上传的文件的反混淆版本 execute-php.php :必须与exploit.php结合使用。 一旦exploit.php 运行完毕, execute-php.php就...
Drupal 7中添加区块时,不能使用PHP代码的原因与解决办法
王继超的专栏
06-27 2320
今天使用Drupal 7添加区块时,居然不能使用PHP代码,文本格式一栏只有“Filtered HTML”等三个选项! 原因如下: Drupal 7的核心使用了新的“PHP filter"模块,而这个模块在新安装后是默认禁用的。 解决方法: 1、确保你以管理员的身份登陆; 2、在“模块”管理界面,找到“PHP filter“模块
SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5636
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
vulnhub Lampião: 1
箭雨镜屋
07-25 505
渗透思路:nmap扫描发现端口,robots.txt以及Drupal大致版本 ---- 通过CHANGELOG进一步确认Drupal版本 ---- 利用Drupal 7的RCE(CVE-2018-7600)getshell(无需认证)---- 获取python反弹shell ---- 脏牛提权
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3243
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
Drupal 7.31 SQL注入漏洞利用详解EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
请介绍SQL注入漏洞检测、XSS漏洞检测、端口扫描与服务发现技术、CMS技术,
05-16
1. SQL注入漏洞检测: SQL注入是一种针对Web应用程序的攻击技术,通过在Web应用程序中注入SQL命令来实现对数据库的非法访问。SQL注入漏洞检测可以通过在输入参数中注入特定的SQL语句来测试Web应用程序是否容易受到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值