Drupal XSS漏洞 CVE-2019-6341 漏洞复现

最新推荐文章于 2024-01-04 20:54:32 发布
最新推荐文章于 2024-01-04 20:54:32 发布
阅读量1k 收藏 6
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114014230
版权

Drupal XSS漏洞(CVE-2019-6341)

by ADummy

0x00利用路线

​ 利用文件上传的漏洞上传图片中包含js代码—>用户访问url—>触发xss

0x01漏洞介绍

​ Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。

影响版本
Drupal <7.65
Drupal <8.6.13
Drupal <8.5.14

0x02漏洞复现

payload:thezdi/PoC

环境启动后,访问 http://your-ip:8080/ 将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库。
在这里插入图片描述

Drupal 的图片默认存储位置为 /sites/default/files/pictures/<YYYY-MM>/,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。使用PoC上传构造好的伪造GIF文件

php blog-poc.php 192.168.15.130

在这里插入图片描述

上传成功后,访问http://192.168.15.130:8080/sites/default/files/pictures/2021-02/_0图片位置,即可触发 XSS 漏洞,如下图所示

在这里插入图片描述

0x03参考资料

https://blog.csdn.net/ploto_cs/article/details/108535469

ADummy_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Drupal漏洞复现CVE-2019-6341
weixin_59086772的博客
12-30 2194
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Drupal远程代码执行(CVE-2019-6341
weixin_46411728的博客
08-25 764
Drupal XSS漏洞(CVE-2019-6341)
Drupal __ 8.5.0 __ XSS文件上传 __CVE-2019-6341
cgjil的博客
09-14 166
Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。在7.65之前的Drupal 7版本中;使用PoC上传构造好的伪造GIF文件,PoC参考thezdi/PoC的PoC。升级Drupal至最新版本。
drupal漏洞复现
qq_45230030的博客
01-04 787
drupal cms 漏洞复现
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 360
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
xss跳转代码_XSS跨站脚本攻击-靶场writeup&总结
weixin_39963819的博客
11-21 537
XSS简介XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是Javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行。XSS Education环境搭建docker search xss # 搜索docker镜像,找到xss education对应的image docker run -d -p {p}:80 {sha} # {...
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 469
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2184
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 461
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
云计算安全漏洞及其对策(一)
DynmicResource的博客
06-17 349
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上云后,是否不确定如何保护自己免受云计算安全漏洞的影响? 前言 云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误...
Web渗透测试XSS攻击:初识XSS
vodkaDL的博客
12-16 385
文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结 前言   本篇将围绕XSS展开,着重介绍什么是XSSXSS攻击漏洞产生的原因以及XSS的类型,最后简述XSS攻击漏洞造成的危害。 什么是XSS   所谓的XSS英文名为Cross-site scripting,翻译过来是跨站点脚本,缩写本应该是CSS,奈何“生不逢时”。由于此CSS容易与前端的CSS冲突,于是只得改为XSS。由跨站点脚本这个中文名也能看出来
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3047
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3263
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未正确配置,攻击者可以通过发送特定的请求利用该漏洞。攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值