php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞（CVE-2014-3704） EXP测试代码

最新推荐文章于 2023-11-04 18:16:29 发布

weixin_39594312

最新推荐文章于 2023-11-04 18:16:29 发布

阅读量714

点赞数

文章标签： php cve-2014-8142漏洞

本文详细介绍了Drupal 7.31的SQL注入漏洞(CVE-2014-3704)的原理，以及PHP CVE-2014-8142漏洞的相关信息。提供了EXP测试代码供安全研究和教学使用，强调仅供合法目的，禁止非法利用。

摘要由CSDN通过智能技术生成

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

最近频繁爆发各种0day，真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个，该漏洞利用测试方法“简单粗暴”，受到安全研究者们的青睐。

Drupal Sql注入漏洞原理是酱紫的，Drupal在处理IN语句的时候，要通过expandArguments函数来展开数组。由于expandArguments函数没有对当前数组中key值进行有效的过滤，给攻击者可乘之机。攻击者通过精心构造的SQL语句可以执行任意PHP代码。

expandArguments函数如下protected function expandArguments(&$query, &$args) {

$modified = FALSE;

// If the placeholder value to insert is an array, assume that we need

// to expand it out into a comma-delimited set of placeholders.

foreach (array_filter($args, 'is_array') as $key => $data) {

$new_keys = array();

foreach ($data as $i => $value) {

// This assumes that there are no other placeholders that use the same

// name. For example, if the array placeholder is defined as :example

// and there is already an :example_2 placeholder, this will generate

// a duplicate key. We do not account for that as the calling code</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39594312

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[ vulhub漏洞复现篇 ] Drupal＜7.32 Drupalgeddon SQL注入漏洞（CVE-2014-3704）

qq_51577576的博客

02-16

1439

[ vulhub漏洞复现篇 ] Drupal＜7.32 Drupalgeddon SQL注入漏洞（CVE-2014-3704） Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

热门推荐

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

参与评论您还未登录，请先登录后发表或查看评论

php cve-2014-8142漏洞,PHP中的内存破坏漏洞利用（CVE-2014-8142和CVE-2015-0231）（连载之第一篇）...

weixin_39639286的博客

04-01

370

0x00 前言作者：Ci题目：Exploiting memory corruption bugs in地址：http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html很多人都认为，对基于Web的应用程序来说，内存崩溃类bug不是什么严重问题。尤其现在XSS和SQL注入类1. 攻击者将得到有保证的系统访...

PHP中的内存破坏漏洞利用（CVE-2014-8142和CVE-2015-0231）（连载之第二篇）

weixin_34377919的博客

03-08

819

Chuck · 2015/02/28 10:410x00 前言作者：Cigital公司的安全顾问Qsl1pknotp（Tim Michaud）题目：Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 2：Remote Exploitation地址：http://www.inulledmyse...

CVE-2014-3704 Drupal SQL注入漏洞

星落的博客

04-07

3749

目录漏洞介绍影响版本环境搭建漏洞复现漏洞介绍 Drupal 是一款用量庞大的CMS，其中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码影响版本 7.0-7.31 环境搭建 1.切换到drupal相关目录下，部署docker环境 cd/root/vulhub/weblogic/CVE-2014-3704 docker-compose build docker-compose up -d 2...

[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现

weixin_30940783的博客

06-11

1392

记录下自己的复现思路漏洞影响： Drupal 7.31 Drupal是一个开源内容管理平台，为数百万个网站和应用程序提供支持。 0x01漏洞复现复现环境： 1)Apache2.4 2)Php 7.0 3)drupal 7.31https://www.drupal.org/drupal-7.31-release-notes(点击下载) 环境打包在目录下安装即可 ...

Vulhub之“Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

angry_program的博客

03-04

3594

简介 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。漏洞环境进入对应的路径: vulhub-master/drupal/CVE-2014-3704 执行如下命令启动Drupal 7.31环境： docker-compose up -d 环境...

利用Vulnhub复现漏洞 - Drupal 小于 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

JiangBuLiu的博客

07-02

2263

Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/drupal/CVE-2014-3704/ 漏洞原理 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的S...

VulnHub-DC-1靶机渗透测试和相应的知识点总结

qq_45584159的博客

12-15

1428

文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令，来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口，并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用：术语：模块：基础指令：模块使用规则：msf中大多数命令：第一步.启动msf：第二步.搜索drupal可利用的漏洞第三步，采用最新的2018漏洞尝试攻击，配置参数第四步，反弹shell四. 进入数据库第一步.进入数据库前言这是我第一次使用

春秋云镜 CVE-2014-3704

qq_22002773的博客

09-17

419

春秋云镜 CVE-2014-3704

【漏洞复现】Drupal_小于7.32版本 _“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)

最新发布

过期的秋刀鱼

11-04

507

存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。即可看到Drupal的安装页面，使用默认配置安装即可。Drupal 是一款用量庞大的CMS，其。Drupal 7.0~7.31版本。其中，Mysql数据库名填写。，数据库用户名、密码为。7.0~7.31版本。

vulnhub DC-1靶机实战

m0_51195235的博客

08-01

788

利用多种工具对DC-1靶机进行渗透测试，从而获取flag

Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

2301_76467680的博客

06-28

164

拉取环境访问页面后配置界面配置完成后显示下图然后登录界面抓包修改数据包POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: c

vulnhub靶场 DC-1

weixin_52221158的博客

08-27

303

链接：https://pan.baidu.com/s/1W3bEDx219EEsnGFUnDX3-Q。查找和drupal有关的，尽量选择新日期较优秀的，使用序号1的，反弹shell。可以看到目前只需要设置rhosts即可，即靶场ip，然后进行exploit。使用msf看是否有利用的攻击脚本，输入msfconsole启动。下载完为一个py文件，在下载文件的目录下，下面为一些参数提示。注意目前能用来提权的可行性文件，我们使用find提权。suid 提权，就是设置的一些可以root运行的。先查看kali的ip。.

Drupal ＜ 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）漏洞复现

ADummy的博客

02-23

879

Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 by ADummy 0x00利用路线 Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。影响版本 Drupal < 7.31 0x02漏洞复现 payload： POST /?q=node&destinati

Windows 8.1内核利用—CVE-2014-4113漏洞分析

SAKAISON的博客

09-01

2437

1.情况简介： 2014年10月14日，CrowdStrike和FireEye两家IT公司各自发布了一篇博文，在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司在文章中提到：他们是在追踪一个名叫Hurricane Panda（飓风熊猫）的黑客组织的过程中，发现并证实该漏洞的。该漏洞在Internet上至少已经活跃了5个月的时间

Drupal 远程代码执行漏洞（CVE-2019-6339）

limb0的博客

07-04

9054

Drupal 远程代码执行漏洞（CVE-2019-6339）一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper（PHP）存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。二、漏洞危害远程代码执行。三、漏洞验证环境搭建：实验环境系统 IP地址攻击

CVE-2014-0246 POC

cnbird's blog

05-30

1300

When using a GRUB bootloader password, the md5 hash of said password was collected and stored in the resulting archive of debugging information when running sosreport. An attacker able to access the a