0x00 漏洞概述
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。
2019-02-20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了 RESTful Web Services(默认不开启)并允许POST/PATCH 请求,在进行 REST API 操作的过程中,会将未经安全过滤的参数内容带入unserialize 函数而触发反序列化漏洞,进而导致任意代码执行。
0x01 影响版本
Drupal 8.6.x < 8.6.10
Drupal 8.5.x(或更早版本) < 8.5.11
0x02 漏洞评级
高危
0x03 漏洞环境搭建
这里使用docker搭建漏洞环境,使用search命令查找,然后拉取第一个镜像:
拉取完成后,启动镜像。(使用-P参数,大写P表示docker会随机选择一个宿主机端口映射到容器内部开放的网络端口上)