drupal 执行.php文件,Drupal7.xPHP代码执行漏洞分析

最新推荐文章于 2023-04-25 15:15:48 发布
最新推荐文章于 2023-04-25 15:15:48 发布
阅读量294 收藏
点赞数
文章标签: drupal 执行.php文件

0×04 漏洞总结

1. 重新安装问题需要获得数据库的操作权(不一定是root),方可实现。如获得数据库管理员用户名和密码,且数据库设置为可以对外连接;或者程序某个地方存在注入漏洞。

2. 文件包含问题,需要有后台管理员权限,方可实现。可以结合其他漏洞,例如本篇文章中提到的重新安装问题。

3. 这两个问题的危害性和影响范围比较大,drupal在国内外都是比较流行的cms系统,用户很多,如果出现数据库连接信息泄露或者SQL注入这样的问题,将会   直接导致攻击者可以获得webshell。

4. 在跟踪这两个漏洞的过程中,感觉这套cms比较有趣的地方是,它只有有限的几个php文件,大部分的代码文件都是以inc作为后缀的,在执行的过程中只要将内容包含进php文件执行就可以了。

0×05 防护建议

1. 重现安装问题,Drupal官方已经针对这个问题进行了修补,可以到官网下载最新的7.16版本,下载地址:http://drupal.org/download

2. 文件包含问题,没有太好的解决办法,个人建议,将安装插件这一模块禁用,如果需要安装插件,可以本地的拷贝要安装插件文件夹到安装路径中,也可以实现插件的安装。

许来西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub学习文档-DRUPAL 7.X 版本代码执行
ploto_cs的博客
09-11 419
DRUPAL 7.X 版本代码执行 一.漏洞介绍 (一)编号 CVE-2018-7600 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Drupal 7.x version 7.58 Drupal 8.5.x version 8.5.1 Drup
Drupal远程代码执行漏洞(CVE-2018-7602)
weixin_46411728的博客
08-24 1366
CVE-2018-7602
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 515
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)
05-29
CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < 8.5.1 ~ user/register URL,攻击account/mail & #post_render参数,使用 PHP 的passthru函数 Drupal < 7.58 ~ user/password URL,攻击triggering_element_name表单 & #post_render参数,使用 PHP 的passthru函数 使用直接命令(又名无文件方法)或将PHP shell写入 Web 根目录 ( ./ ) 或子目录 ( .
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 1967
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
CMS程序Drupal 6.13-drupal6.x-codepub.zip
最新发布
03-09
[CMS程序]Drupal 6.13_drupal6.x-codepub.zip试卷可打印可复制可编辑
Drupal7.X小版本升级
05-05
php文件上传表单摘自drupal代码
01-20
drupal文件上传表单的例子 复制代码 代码如下: function upload_form() { $form = array(); // If this #attribute is not present, upload will fail on submit $form[‘#attributes’][‘enctype’] = ‘multipart...
基于PHP的内容管理系统Drupal源码.zip
10-15
基于PHP的内容管理系统Drupal源码.zip
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4424
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
weixin_35700003的博客
08-06 1225
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...
Drupal 修复代码执行漏洞
smellycat000的专栏
07-25 518
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Drupal 开发人员发布安全更新,修复位于该开源内容管理系统 (CMS) 中的多个漏洞Drupal 发布四份安全公告,说明了四个漏洞。其中一个漏洞为“严重”等级的漏洞,其它三个是“中危”级别。Drupal 的评级标准是NIST 常见滥用评级系统而不是CVSS,这四个漏洞的评级为“不太严重”、“中等严重”、“严重”和“...
php hash解,PHP的hash漏洞解决方案
weixin_39612057的博客
03-18 194
工作原理:PHP的数据类型是人们所喜爱的,因为它用起来方便。然而为了实现这种方便,必然要用到哈希表。我们先来看一下PHP是怎样储存变量的:typedefunion_zvalue_value{ longlval;/*longvalue*/ ...
Drupal 远程代码执行漏洞 CVE-2019-6339 漏洞复现
ADummy的博客
02-23 231
Drupal 远程代码执行漏洞(CVE-2019-6339) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 0x02漏洞复现 payload:thezdi/PoC ​ 环境启动后,访问 http://your-ip:8080/ 将会看到drupal的安装页面
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
kikaylee的专栏
10-23 8335
10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
weixin_33759269的博客
11-25 1032
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。   0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1...
Drupal多个模块高危远程命令执行漏洞及修复方案
10-08 641
漏洞描述: Drupal的RESTWS、Coder、Webform Multiple File Upload三个模块存在高危远程代码执行漏洞。 影响版本: Webform Multifile 7.x-1.x至7.x-1.3 Coder module 7.x-1.x至7.x-1.2 Coder module 7.x-2.x至7.x-2.5 RESTful Web Services 7.x-2.x至...
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 2924
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
drupal mysql配置文件
05-24
Drupal 中,MySQL 的配置文件通常是在 sites/default/settings.php 文件中进行配置的。以下是一个示例: ```php $databases = array ( 'default' => array ( 'default' => array ( 'database' => 'your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值