【CVE-2019-6340】Drupal 8.x REST RCE 远程执行代码漏洞复现

最新推荐文章于 2024-01-04 20:54:32 发布
最新推荐文章于 2024-01-04 20:54:32 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullname0396/article/details/105656833
版权

目录

0x00 漏洞概述

Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。

2019-02-20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了 RESTful Web Services(默认不开启)并允许POST/PATCH 请求,在进行 REST API 操作的过程中,会将未经安全过滤的参数内容带入unserialize 函数而触发反序列化漏洞,进而导致任意代码执行。

0x01 影响版本

Drupal 8.6.x < 8.6.10
Drupal 8.5.x(或更早版本) < 8.5.11

0x02 漏洞评级

高危

0x03 漏洞环境搭建

这里使用docker搭建漏洞环境,使用search命令查找,然后拉取第一个镜像:
在这里插入图片描述
拉取完成后,启动镜像。(使用-P参数,大写P表示docker会随机选择一个宿主机端口映射到容器内部开放的网络端口上)

最低0.47元/天 解锁文章
Jaoing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(CVE-2019-6340)Drupal 远程代码执行漏洞
m0_55563900的博客
04-17 572
漏洞概念 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 2.影响版本 Drupal < 8.6.10Dru
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中...
cve-2019-6340 drupal8 rest rce 漏洞复现
whatday的专栏
07-20 2968
目录 0X1 漏洞概述 0X2 环境搭建 0X3 漏洞利用 0X4漏洞分析 0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 .
Drupal远程代码执行漏(CVE-2019-6340
qq_59975439的博客
06-10 1623
Drupal远程代码执行漏(CVE-2019-6340
CVE-2019-6340 Drupal REST RCE漏洞复现
Y5neKO's blog
04-13 507
本次作为记录,使用环境为大佬搭建的0x01 漏洞描述Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一, 在社区的维护下,Drupal代码在安全性、健壮性上具有世界较高水平。2019/02/20,Drupal 安全团队披露了一个安全漏洞(C...
Drupal 远程代码执行 CVE-2019-6340 已亲自复现
qq_42430287的博客
12-22 848
在请求体中使用了GuzzleHttp库的FnStream类和HandlerStack类,这两个类在正常情况下是用于处理HTTP请求的,但在这里被恶意利用来执行攻击者的代码。攻击者在HandlerStack类的handler属性中插入了pbtw%%rxtx,试图输出pbtw%rxtx字符串。如果攻击成功,则响应状态码为403,响应头中将出现pbtw%rxtx字样。
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
Drupal RCECVE-2019-6340复现踩坑
痴人说梦梦中人
10-14 1683
CVE-2019-6340 影响范围:Drupal < 8.6.10,Drupal < 8.5.12 1、搜索镜像 docker search cve-2019-6340 2、拉取 docker pull knqyf263/cve-2019-6340 3、运行 docker run -d -t -p 80:80 knqyf263/cve-2019-6340 4、访问url:http://174.99.8.203/node/1 5、抓取数据包并修改 注意三点: A、POST /node/?_f
Drupal 曝出代码执行高危漏洞,数百万网站受影响
weixin_33713350的博客
02-24 137
百度智能云 云生态狂欢季 热门云产品1折起>>> Drupal 开源内容管理系统曝出了一个允许黑客远...
站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
weixin_34268310的博客
08-21 126
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 CVE-2017-6925 研究人员发现 Drupal 8.3.7 中存在一处高危漏洞CVE-2017-6925),影...
drupal漏洞复现
最新发布
qq_45230030的博客
01-04 906
drupal cms 漏洞复现
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞CVE-2017-6920)
EC_Carrot的博客
05-27 586
漏洞背景 DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.0.0版本至8.3.4之前版本中存在远程代码执行漏洞,该漏洞源于PECL YAML解析器没有安全的处理PHP对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。 影响版本 Drupal Drupal 8.0.0 - 8.3.4 漏洞复现 我这里用的是vulhub的环境,需要基础配置,我这里也会放出来: #获得一个靶机的shell交互界面,CONTAINER换成自己的
CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2809
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究
shelter1234567的博客
12-24 1561
简简单单介绍下php的反序列化漏洞
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞CVE-2017-6920
07-19 804
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞复现:1.打开网页先登录一个管理员账号。2.访问 http://你的ip:8080/admin/config/development/configura...
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
CVE-2019-0708是一个远程代码执行漏洞,微软在2019年5月发布了紧急补丁来修复这个问题。该漏洞可能影响到包括Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003和Windows XP在内的旧版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值