P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞(CVE-2019-6339)

最新推荐文章于 2023-06-25 03:09:44 发布
最新推荐文章于 2023-06-25 03:09:44 发布
阅读量465 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: drupal 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/115013471
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:

创建时间:2021年3月19日
软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器

Drupal 远程代码执行漏洞(CVE-2019-6339)

Vulnhub 官方复现

漏洞原理

环境准备

  • 打开漏洞存放路径:cd /home/vulhub/vulhub/drupal/CVE-2019-6339/

在这里插入图片描述

  • 搭建及运行漏洞环境:docker-compose up -d

-

  • 访问 http://your-ip:8080/ 需要下载安装Drupal 默认下一步安装就好了。

在这里插入图片描述

  • 默认下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库。

在这里插入图片描述

  • 账户、密码要记住其余随便填写就OK !

在这里插入图片描述

漏洞复现

- 在这里插入图片描述 在这里插入图片描述

  • Drupal 的图片默认存储位置为/sites/default/files/pictures/<YYYY-MM>/,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。

  • 访问 http://your-ip:8080/admin/config/media/file-system,在Temporary directory处输入之前上传的图片路径,示例phar://./sites/default/files/pictures/2021-03/blog-ZDI-CAN-7232-cat.jpg,保存后将触发该漏洞。如下图所示,触发成功。

  • 模板:phar://./sites/default/files/pictures/ < YYYY-MM > /blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

补充:

1. 如何查看Drupal 的图片默认存储位置
  • 打开漏洞存放路径:cd /home/vulhub/vulhub/drupal/CVE-2019-6339/
  • 查看执行docker-compose exec web bash进入容器
  • 打开图片存放文件夹:cd sites/default/files/styles/thumbnail/public/pictures/ < YYYY-MM> /即可查看默认上传图片位置。

-

各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

把握现在 ,展望未来 ,加油 !

由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !

在下小黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 3006
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
Drupal 远程代码执行漏洞CVE-2019-6339
limb0的博客
07-04 8976
Drupal 远程代码执行漏洞CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
Drupal远程代码执行漏洞CVE-2019-6339
weixin_46411728的博客
08-25 2551
Drupal 远程代码执行漏洞CVE-2019-6339
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 805
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 远程代码执行漏洞CVE-2019-6339)简单复现
小小猪的博客
11-15 1464
Drupal 远程代码执行漏洞CVE-2019-6339)简单复现 漏洞简介: Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用漏洞执行任意的php代码 影响版本: Drupal core 7.62之前的7.x版本、8.6.6之前的8.6..
next-on-drupal:基于Drupal后端应用程序的NextJS样板
05-14
接下来在Drupal上 该项目是一个样板,旨在促进基于通过公开的后端的项目的。 在您可以找到有关许多概念,解决方案以及为什么要在代码中找到大多数决定的原因的解释。 该样板非常适合与项目一起使用。任务开发UX 码头...
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞CVE-2017-3066)
JiangBuLiu的博客
06-28 4956
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞CVE-2018-10933)
JiangBuLiu的博客
07-12 1839
libssh 服务端权限认证绕过漏洞CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行漏洞CVE-2019-6116)
JiangBuLiu的博客
07-08 1813
GhostScript 沙箱绕过(命令执行漏洞CVE-2019-6116)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC文件检测是否成功 Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2019-6116/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagi...
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4442
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1061
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
Drupal 远程代码执行漏洞CVE-2019-6339漏洞分析
weixin_39811856的博客
01-19 482
简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 漏洞概述 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用漏洞执行任意的php代码。 在Drupal的机制中,有一个规则:如果出现同名文件,就会在文件名后面加上_0,_1,并且会递增。 例如: phar stream..
vulhub学习文档-DRUPAL 7.X 版本代码执行
ploto_cs的博客
09-11 432
DRUPAL 7.X 版本代码执行 一.漏洞介绍 (一)编号 CVE-2018-7600 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Drupal 7.x version 7.58 Drupal 8.5.x version 8.5.1 Drup
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未正确配置,攻击者可以通过发送特定的请求利用漏洞。攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值