Drupal远程代码执行漏洞(CVE-2019-6339)

已于 2023-02-12 12:29:22 修改
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: php 安全 web安全
于 2022-08-25 13:08:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/126521892
版权

一。漏洞影响版本
Drupal core 7.62之前的7.x版本 8.6.6之前的8.6.x版本 8.5.9之前的8.5.x版本

二。漏洞原理
版本内置中的phar(反序列化RCE) stream wrapper(php)存在远程代码执行漏洞,能够执行任意的PHP代码。
Drupal机制:出现同名文件上传后,就会在文件名后面加上—0,—1,依次递增。
Drupal默认图片会储存在/sites/default/files/pictures/<…>/,名称不变,就可知上传后图片的位置。
三。环境搭建
首先安装Drupal:

这里选择英语

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
安装成功

四。漏洞复现,进入管理页面

在这里插入图片描述
在这里插入图片描述
利用vulhub自带的具有POC的图片进行上传:
在这里插入图片描述
在这里插入图片描述
利用vim打开,发现系统命令,后续也可以更改

在这里插入图片描述
在这里插入图片描述

提交成功

查找路径:
在这里插入图片描述
输入一下路径:
这是本人的路径,每个人的不同,请注意,可以查看图片上传的路径,确定好时间,然后保存,如果没反应,后面加上:”_0.jpg“
phar://./sites/default/files/pictures/2022-08/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

修改POC,尝试其他命令:
其中 uname -a 是8个字节
在这里插入图片描述
在这里插入图片描述
上传成功:
查看图片路径,发现名称不变,只是后面加了个 _0
在这里插入图片描述

http://192.168.5.100:8080/sites/default/files/pictures/2022-08/blog-ZDI-CAN-7232-cat_0.jpg

在这里插入图片描述
成功

复现完发现此漏洞就是 管理员登录头像,然后在头像的图片中设置POC,建立临时文件,POC中带有系统命令执行代码,还有因为图片的路径是默认的,并且相同的名称后面会加上_0,_1,依次递增,所以漏洞利用成功,php任意代码执行。

学安全的废物
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
SunnyCat
01-11 8336
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
Drupal远程代码执行(CVE-2018-7602)与其Poc分析
Zlirving_的博客
06-24 1681
漏洞概述 这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码CVE-2018-7602这个漏洞CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。   漏洞影响 ①对URL中的#进行编码两次,绕过sanitize()函数过滤 ②任意命令执行 ③… 影响版本 Drupal 7.x,8.x 修复版本 Drupal 7.59,Drupal 8.5.3,Drupal 8
Drupal 远程代码执行漏洞复现(CVE-2018-7602)
Tauil的博客
08-08 854
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
漏洞分析」Drupal 远程代码执行CVE-2017-6920」
合天网安学院
07-13 281
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或...
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 515
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 3865
CVE-2018-7600漏洞学习与复现
漏洞复现-Drupal远程代码执行漏洞CVE-2018-7602)
qq_45751902的博客
10-23 1976
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1296
drupal命令执行
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
还有很多PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而...
(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 2833
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
ISCC--实战第一阶段(记Drupal漏洞利用)
qq_73767109的博客
05-19 334
或者进入pycharm中(如果是用pycharm的话)在里面搜索beautifulsoup4下载即可。使用最常见的cve-2018-7600漏洞。如果报错可以尝试进入python输入。输入ps -ef查看进程即可。按要求下载VPN连接后。用linux搜索相关漏洞。在网上搜索该漏洞的poc。把地址改成需要利用的地址。
Drupal远程代码执行漏洞
longwanlian的博客
11-29 521
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,Drupal Security Team官方发布公告称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞执行恶意代码
[Vulnhub]Drupal7.3漏洞复现
qq_69209270的博客
10-07 202
cve-2014-3704主要判断是否有sql漏洞,后面操作全是靠kali中工具网站要学会利用kali中的工具,kali中工具很多,尤其是searchsploit工具,大部分cms漏洞都可以在上面找到。
drupal漏洞复现
最新发布
qq_45230030的博客
01-04 644
drupal cms 漏洞复现
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
10-28
Drupal 版本中存在一个名为“Drupalgeddon”的SQL注入漏洞漏洞编号为CVE-2014-3704。 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入中注入恶意的SQL代码来干扰或绕过应用程序的数据库查询。在Drupal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值