(CVE-2019-6340)Drupal 远程代码执行漏洞

最新推荐文章于 2024-05-16 21:02:01 发布
VIP文章 最新推荐文章于 2024-05-16 21:02:01 发布
阅读量551 收藏
点赞数 1
文章标签: 安全 cve 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/115797908
版权

漏洞概念
Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。
根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现:
RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。
JSON:API服务模块开启,此服务尚未分析。
2.影响版本
Drupal < 8.6.10Drupal < 8.5.12
修复方式
升级到最新版
一、访问首页
在这里插入图片描述二、在网上找到相应的poc
漏洞利用地址:
https://github.com/zhzyker/exphub/blob/master/drupal/cve-2019-6340_cmd.py

最低0.47元/天 解锁文章
&Lj
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Drupal远程代码执行漏洞CVE-2019-6340
锋刃科技的博客
06-24 1535
前言 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 影响版本 Drupal < 8.6.1.
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
[Vulfocus解题系列] struts2-046 远程代码执行CVE-2017-5638)
00勇士王子的博客
07-12 1038
漏洞介绍 名称: struts2-046 远程代码执行CVE-2017-5638) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代
vulfocus——struts2代码执行(CVE-2016-3087)
m0_62063669的博客
09-11 592
Struts 2.3.20 - Struts Struts 2.3.28 (除2.3.20.3及2.3.24.3)版本,使用REST插件情况下,若启用了Dynamic Method Invocation,可能导致通过恶意表达式在服务器端执行任意代码。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。2.有回显poc(命令执行)3.用工具来获取flag。
vulfocus——discuz命令执行(wooyun-2010-080723)
m0_62063669的博客
09-15 1252
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
Drupal RCE(CVE-2019-6340)复现踩坑
痴人说梦梦中人
10-14 1580
CVE-2019-6340 影响范围:Drupal < 8.6.10,Drupal < 8.5.12 1、搜索镜像 docker search cve-2019-6340 2、拉取 docker pull knqyf263/cve-2019-6340 3、运行 docker run -d -t -p 80:80 knqyf263/cve-2019-6340 4、访问url:http://174.99.8.203/node/1 5、抓取数据包并修改 注意三点: A、POST /node/?_f
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5613
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 843
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
vulfocus打靶笔记
weixin_61913198的博客
10-19 159
1.名称: 命令执行漏洞 2.thinkphp-2x-rce 代码执行 3.thinkphp 代码执行 (CNVD-2018-24942) 4.名称: drupal 代码执行CVE-2019-6340) 5.名称: Spring Boot 目录遍历 (CVE-2021-21234) 6.名称: tomcat 文件上传 (CVE-2017-12615)
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
Drupal远程代码执行漏(CVE-2019-6340
qq_59975439的博客
06-10 1534
Drupal远程代码执行漏(CVE-2019-6340
cve-2019-6340 drupal8 rest rce 漏洞复现
whatday的专栏
07-20 2882
目录 0X1 漏洞概述 0X2 环境搭建 0X3 漏洞利用 0X4漏洞分析 0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 .
CVE-2019-6340 Drupal REST RCE漏洞复现
Y5neKO's blog
04-13 426
本次作为记录,使用环境为大佬搭建的0x01 漏洞描述Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一, 在社区的维护下,Drupal代码安全性、健壮性上具有世界较高水平。2019/02/20,Drupal 安全团队披露了一个安全漏洞(C...
Drupal 远程代码执行 CVE-2019-6340 已亲自复现
qq_42430287的博客
12-22 576
在请求体中使用了GuzzleHttp库的FnStream类和HandlerStack类,这两个类在正常情况下是用于处理HTTP请求的,但在这里被恶意利用来执行攻击者的代码。攻击者在HandlerStack类的handler属性中插入了pbtw%%rxtx,试图输出pbtw%rxtx字符串。如果攻击成功,则响应状态码为403,响应头中将出现pbtw%rxtx字样。
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究
shelter1234567的博客
12-24 1243
简简单单介绍下php的反序列化漏洞
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 514
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
cve-2019-12814
07-15
### 回答1: CVE-2019-12814是一个公开漏洞编号,所涉及的漏洞发生在2019年。具体而言,这个漏洞影响了某个特定的软件、应用程序或操作系统,但我没有获得关于具体受影响实体的信息。 根据CVE-2019-12814的编号,可以推测该漏洞被认为是较为重要且可利用的。通常,漏洞编号遵循特定的命名规则,其中"2019"表示该漏洞2019年被公开,而"12814"是唯一的标识符。 要了解CVE-2019-12814漏洞的详细信息,建议参考相关的漏洞公告和补丁。这些公告通常提供了有关漏洞的描述、可能的影响和建议的修复措施。另外,你还可以查找与该漏洞相关的披露和评论,以了解如何保护自己或组织免受潜在风险的影响。 除了查找相关的技术文件和补丁之外,及时更新受影响的软件和操作系统也是防范漏洞的重要步骤。维护最新的安全补丁和更新,可以帮助提高系统的安全性,减少受到此类漏洞的威胁。 请记住,针对某个特定漏洞的应对措施可能因漏洞的严重性和受影响实体的特定情况而有所不同。因此建议在面临CVE-2019-12814或类似漏洞时咨询专业的安全团队,以便获取定制化的建议和解决方案。 ### 回答2: CVE-2019-12814是一个关于PHPMailer库中的安全漏洞。PHPMailer是一个流行的用于发送电子邮件的PHP库。这个漏洞的发现者是一位名叫Dawid Golunski的研究人员。 这个漏洞的具体影响是,攻击者可以通过构造一个恶意的电子邮件来执行远程代码。攻击者可以利用这个漏洞远程执行任意命令,可能导致服务器遭受各种风险,例如数据泄露、拒绝服务攻击等。 为了解决这个漏洞,PHPMailer的开发团队发布了一个安全补丁。用户必须尽快更新他们的PHPMailer版本,以确保他们的应用程序不再受到这个漏洞的影响。安装新补丁是非常重要的,因为如果不及时更新,攻击者仍然有可能利用这个漏洞来入侵系统。 除了更新库版本外,用户还可以采取其他预防措施来降低风险。例如,可以配置电子邮件服务器来限制对PHPMailer的访问,只允许信任的IP地址连接到服务器。此外,用户还应该谨慎处理未知发送者的邮件,并尽可能避免使用PHPMailer来发送或接收潜在的恶意电子邮件。 总体而言,CVE-2019-12814是一个严重的安全漏洞,可能导致远程代码执行。因此,及早更新和采取预防措施是至关重要的,以确保服务器和应用程序的安全性和稳定性。 ### 回答3: CVE-2019-12814是一个关于信息安全漏洞编号,该漏洞2019年被评级为中等级别。该漏洞主要存在于特定软件或系统中,被称为参考实现的实现漏洞CVE-2019-12814具体指的是一个软件系统中的漏洞,如果未经适当授权或认证,攻击者可以利用该漏洞从该系统中获取敏感信息或执行恶意代码。这可能导致系统被入侵、数据泄露、远程代码执行安全风险。 当发现CVE-2019-12814漏洞时,软件供应商通常会发布安全公告,提醒用户及时更新软件版本或应用补丁以修复该漏洞。同时,用户也应该密切关注软件供应商或相关安全机构的通告,并及时采取措施以保护自己的系统和数据安全。 作为用户,为了防止受到CVE-2019-12814漏洞的影响,可以采取以下预防措施:即时更新软件版本、安装适当的补丁和漏洞修复程序、使用强密码和进行定期更改、限制对敏感数据的访问权限、定期备份数据等。 总之,CVE-2019-12814是一个中等级别的信息安全漏洞,软件供应商会发布补丁以修复该漏洞,用户可以通过及时更新软件版本等措施来预防受到该漏洞的攻击。强化安全意识和采取安全措施对于保护个人和组织的重要信息和数据具有关键意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值