php目录穿越漏洞复现,关于Drupal目录穿越漏洞风险提示

最新推荐文章于 2023-11-29 20:56:20 发布
最新推荐文章于 2023-11-29 20:56:20 发布
阅读量220 收藏
点赞数
文章标签: php目录穿越漏洞复现

原标题:关于Drupal目录穿越漏洞风险提示

漏洞简述

时间:2021年01月22日

程序详情:

Drupal 是使用 PHP 语言编写的开源内容管理框架( CMF ),它由内容管理系统( CMS )和 PHP 开发框架( Framework )共同构成。

pear,composer是 php 的插件管理/包管理系统,目前composer更为通用和流行。

信息来源:

01

风险等级

威胁等级:高

影响范围:广泛

02

漏洞详情

Drupal使用composer作为包管理系统,并引用了存在严重漏洞的"pear/archive_tar": "1.4.11"。

pear Archive_Tar 在处理tar类型文件时未对符号链接进行严格校验导致目录穿越,使得drupal在处理 tar 压缩的文件时可以触发该漏洞,如果构造得当攻击者将获得Drupal服务器控制权限。

03

影响版本

●Drupal:Drupal: < 9.1.3

●Drupal:Drupal: < 9.0.11

●Drupal:Drupal: < 8.9.13

●Drupal:Drupal: < 7.78

04

修复建议

升级到 drupal安全版本,并执行composer install更新依赖组件的版本。

安全版本:

●Drupal 9.1 版本用户, 升级到Drupal 9.1.3

●Drupal 9.0 版本用户, 升级到Drupal 9.0.11

●Drupal 8.9 版本用户, 升级到Drupal 8.9.13

●Drupal 7 版本用户, 升级到Drupal 7.78

05

漏洞复现分析

Archive_tar组件修复提交记录

链接:

3667789959ba533a000fa09e743ba812.png

根据 Archive_Tar 的修复提交记录,当组件处理tar等相关压缩文件时,通过精心构造,将文件解压到/tmp目录

test.php文件:

456c6943d590a097947b3fc0c0604be8.png

执行test.php查看结果

责任编辑:

[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
qq_51577576的博客
02-17 795
[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920) Drupal是使用PHP语言编写的开源内容管理框架,它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。CVE-2017- 6920 是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1670
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞
php目录穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
weixin_39622901的博客
04-12 437
原文出自:https://paper.seebug.org/665/漏洞影响Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影响漏洞利用条件Server运行于Windows系统上要使用file协议打开资源文件目录cleanPath的问题在于String[] pathArray = delimitedLis...
php目录穿越漏洞攻击,WinRAR目录穿越漏洞
weixin_42522400的博客
03-24 444
漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行漏洞编号:CVE-2018-20250影响版本:WinRAR < 5.70 Beta 1Bandi...
php目录穿越漏洞攻击,ImpressCMS跨站脚本执行和本地文件包含漏洞
weixin_42619448的博客
03-24 294
发布日期:2012-10-08更新日期:2012-10-09受影响系统:ImpressCMS ImpressCMS 1.3 Final描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51268CVE ID: CVE-2012-0987ImpressCMS是...
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 342
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
qq_51577576的博客
02-18 651
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
php目录穿越漏洞复现,ElasticSearch漏洞复现集合
weixin_34945060的博客
03-28 1128
原理ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项...
PHP代码审计 ----- 目录穿越
qq_62344745的博客
04-19 437
目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。
php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
weixin_42176612的博客
03-20 306
nginx解析漏洞,配置不当,目录遍历漏洞复现1.Ubuntu14.04安装nginx-php5-fpm安装了nginx,需要安装以下依赖sudo apt-get install libpcre3 libpcre3-devsudo apt-get install zlib1g.devsudo apt-get install libssl-dev安装php:apt-get install php5-...
CVE-2020-36193:Drupal目录穿越漏洞通告
爱国小白帽
01-22 1250
报告编号:B6-2021-012201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-22 0x01漏洞简述 2021年01月22日,360CERT监测发现Drupal发布了Drupal 目录穿越漏洞风险通告,该漏洞编号为CVE-2020-36193,漏洞等级:高危,漏洞评分:7.2。 远程攻击者通过构造包含符号链接的.tar、.tar.gz、.bz2、.tlz文件,结合 drupal 系统中的上传点,可造成任意代码执行。 对此,360CERT建议广大用户及时将Drupa.
apktool的目录穿越漏洞
公众号shadow sock7
08-19 419
https://note.youdao.com/web/#/file/recent/note/1C4A29662BF34FB09FFE233597F0400D/
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 2204
drupal命令执行
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
weixin_56537388的博客
11-27 176
启用 yaml.decode_php 否则无法复现成功 echo 'yaml.decode_php = 1 = 1'>>/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini。环境启动后,访问 将会看到drupal的安装页面,一路默认配置下一步安装。这里官方提供的没有切换路径,需要自己切换以下,可以cat sources.list看有没有换源成功。# 换镜像源,默认带vim编辑器,所以用cat换源,可以换成自己喜欢的源。这里用阿里云的源,网易的失效了。
【CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 3038
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal 的代码和文档,可以知道,对于
Drupal远程代码执行漏洞
最新发布
longwanlian的博客
11-29 698
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,Drupal Security Team官方发布公告称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞执行恶意代码。
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
本资源是关于复现名为DC-1的靶机的过程,主要活动包括网络发现、端口扫描、漏洞利用和数据挖掘。 首先,通过在Kali Linux环境中运行`ifconfig`或`ip addr`命令来查看本机所在的网段,确认Kali与DC-1靶机都在192.168...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值