[Drupal]CVE-2019-6339 BUUCTF

已于 2022-03-31 21:56:33 修改
阅读量249 收藏 1
点赞数 1
分类专栏: CTF 文章标签: web安全
于 2022-03-29 18:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/krysyal/article/details/123828668
版权

声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负!
参考文档

前期准备还是和之前一样,语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步
下载poc:https://github.com/thezdi/PoC/tree/master/Drupal/drupal_xss_rce.zip

利用

找到管理员资料头像上传处/user/1/edit
Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称

在这里插入图片描述

/admin/config/media/file-system处设置临时目录
phar://./sites/default/files/pictures/2022-03/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

保存之后即可触发

在这里插入图片描述

这里的命令显然是/etc/passwd的结果,为了获取flag,我们应该要cat /flag或者读env
所以修改poc
将cat /etc/passwd换成env,因为此部分为序列化后的结果,所以也要将env前面的s:15:修改为s:3:

在这里插入图片描述

修改文件名之后重新上传,重复上面的操作,即可得到flag
phar://./sites/default/files/pictures/2022-03/blog-ZDI-CAN.jpg

在这里插入图片描述

一心一易一
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339
qq_51577576的博客
02-20 580
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1565
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现
ximo的博客
03-18 841
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现 环境由vuhlub+docker搭建。 Drupal Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。 网站搭建 访问http://your-ip:8080/,进行环境搭建: 这里要选择英文,然后默认下一步。 数据库选择sqlite: 搭建完成: 漏洞复现
Drupal远程代码执行漏洞(CVE-2019-6339
weixin_46411728的博客
08-25 2638
Drupal 远程代码执行漏洞(CVE-2019-6339
(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 3112
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 821
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 远程代码执行漏洞 CVE-2019-6339 漏洞复现
ADummy的博客
02-23 289
Drupal 远程代码执行漏洞(CVE-2019-6339) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 0x02漏洞复现 payload:thezdi/PoC ​ 环境启动后,访问 http://your-ip:8080/ 将会看到drupal的安装页面
Drupal远程代码执行(CVE-2019-6339)——Dcoker复现
Zlirving_的博客
06-20 538
该漏洞概述 漏洞简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。 影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本 危害 远程攻击者可利用该漏洞执行任意的php代码。   漏洞复现
CVE-2019-6339 复现
SopRomeo的博客
03-13 305
影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本
Drupal 远程代码执行漏洞(CVE-2019-6339)简单复现
小小猪的博客
11-15 1545
Drupal 远程代码执行漏洞(CVE-2019-6339)简单复现 漏洞简介: Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码 影响版本: Drupal core 7.62之前的7.x版本、8.6.6之前的8.6..
buuctf [Drupal]CVE-2018-7602
qq_1873822的博客
03-30 471
漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 Drupal 7.x版本和8.x版本中的存在存在远程代码执行漏洞。远程攻击者可利用该中断执行任意代码。 http://blog.nsfocus.net/drupal-cve-2018-7602/ https://blog.csdn.net/weixin_427
Drupal 远程代码执行漏洞(CVE-2019-6339
limb0的博客
07-04 9037
Drupal 远程代码执行漏洞(CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
CVE-2018-7600 Drupal核心远程代码执行漏洞分析
weixin_34246551的博客
12-27 341
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。...
(环境搭建+复现)CVE-2019-17571 Apache Log4j SocketServer 反序列化漏洞
daxi0ng的博客
04-03 9147
1、【CVE编号】 CVE-2019-17571 2、【漏洞名称】 Apache Log4j SocketServer 反序列化漏洞 3、【靶标分类】 通用漏洞组件类靶标 4、【影响版本】 Log4j1.2.x<=1.2.17 5、【漏洞分类】 代码执行 6、【漏洞等级】 高 7、【漏洞简介】 Apache Log4j 是一个基于 Java 的日志记录工具,是 Apache 软件基金会的一个...
Drupal 远程代码执行漏洞 (CVE-2019-6339)漏洞分析
weixin_39811856的博客
01-19 520
简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 漏洞概述 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 在Drupal的机制中,有一个规则:如果出现同名文件,就会在文件名后面加上_0,_1,并且会递增。 例如: phar stream..
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未正确配置,攻击者可以通过发送特定的请求利用该漏洞。攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值