Drupal远程代码执行(CVE-2019-6341)

已于 2023-02-12 12:29:11 修改
阅读量752 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 中间件 docker
于 2022-08-25 18:16:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/126529470
版权

漏洞影响版本:7.6.5之前的Drupal 7.6.x 版本, 8.6.13之前的8.6.x版本,8.5.14之前的8.5.x版本
漏洞原理:在某些情况下,通过文件模块上传恶意文件触发XSS漏洞
XSS漏洞影响:JS代码执行,Cookies窃取,钓鱼欺骗等

一。环境搭建
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
环境安装完成

二。漏洞复现

寻找文件上传模块,上传vulhub自带的php代码文件,里面应该是夹杂着js代码的,可以vim打开看
在这里插入图片描述
虽然看不太懂,但是感觉和前面的哪个远程代码执行漏洞类似的地方

这里利用代码进行php上传:
php blog-poc.php 192.168.5.100 8080

这里与telnet 和 ssh ftp 类似,不过php + 文件名 + IP + 端口 ,进行upload上传
在这里插入图片描述
上传成功,查找上传文件的路径

在这里插入图片描述
访问图片位置:
在这里插入图片描述

在这里插入图片描述

这里不知道为啥,不返回框,可能被过滤了吧!

如果有大佬看见,请指正!

学安全的废物
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1004
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
Drupal XSS漏洞(CVE-2019-6341
y@n1n的博客
09-10 581
Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响软件:Drupal 方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞 参考链接:Drupal 1-click to RCE 分析 效果:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等) 漏洞复现 1.使用vulhub环境,进入目录,启动环境 service docker start cd /vulhub/dru
php msf nodemon,N/A Drupal Module RESTWS 7.x - PHP Remote Code Execution (Metasploit)-漏洞情报、漏洞详情、安全漏洞...
weixin_39604092的博客
03-27 99
### This module requires Metasploit: http://metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class MetasploitModule < Msf::Exploit::RemoteR...
(环境搭建+复现) CVE-2019-6341 Drupal XSS漏洞
daxi0ng的博客
03-20 2247
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
还有很多PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而...
drupal7 cve-2018-7600任意代码执行利用
dengzhasong7076的博客
09-07 651
Author: l3m0n@0Kee 对于cve-2018-7600的利用,比较出名的应该是Drupalgeddon2,其中对7的利用是使用了passthru函数执行命令,但是有一个问题便是,你会发现除了能执行命令,好像做不了其他的。下面将剖析这个问题,另外如果disable_functions下将命令函数全部禁用时,又该如何,所以如果能有一个无限制的任意代码执行将会更棒。 首先分析一下...
Drupal XSS漏洞 CVE-2019-6341 漏洞复现
ADummy的博客
02-24 955
Drupal XSS漏洞(CVE-2019-6341) by ADummy 0x00利用路线 ​ 利用文件上传的漏洞上传图片中包含js代码—>用户访问url—>触发xss 0x01漏洞介绍 ​ Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本 Drupal <7.65 Drupal <8.6.13 Drupal <8.5.14 0x02漏洞复现 payloa
CVE-2020-13671: Drupal 远程代码执行漏洞通告
爱国小白帽
11-19 1724
报告编号:B6-2020-111901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-19 0x01 漏洞简述 2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级:高危 ,漏洞评分:8.1 。 未授权的远程攻击者通过 上传特定文件名的文件 ,可造成 任意代码执行 。 对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做.
vulhub学习文档-DRUPAL 7.X 版本代码执行
ploto_cs的博客
09-11 422
DRUPAL 7.X 版本代码执行 一.漏洞介绍 (一)编号 CVE-2018-7600 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Drupal 7.x version 7.58 Drupal 8.5.x version 8.5.1 Drup
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2152
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
drupal 执行.php文件,Drupal远程代码执行漏洞(CVE-2020-13671)-Drupal远程代码执行漏洞修复方法-吾爱编程网...
weixin_33063489的博客
04-06 285
今天服务器上面提示有漏洞预警提示:Drupal远程代码执行漏洞(CVE-2020-13671),接下来吾爱编程为大家介绍一下Drupal远程代码执行漏洞修复方法,有需要的小伙伴可以参考一下:1、漏洞描述:Drupal是使用PHP语言编写的开源内容管理框架。近日 Drupal官方发布安全更新,修复了 CVE-2020-13671 Drupal远程代码执行漏洞。由于Drupal core 没有正确地处...
Drupal远程代码执行(CVE-2019-6339)——Dcoker复现
Zlirving_的博客
06-20 509
该漏洞概述 漏洞简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。 影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本 危害 远程攻击者可利用该漏洞执行任意的php代码。   漏洞复现
Gin框架中关于终止中间件的后续逻辑执行的讲解
最新发布
qq_63644576的博客
05-17 284
当我们在中间件中终止后续逻辑执行后,Gin会停止调用下游的中间件和路由处理器。有些时候,我们可能需要在中间件中终止后续逻辑的执行,比如当用户没有登录或者请求的方法不支持时。在Gin中,我们可以通过返回一个错误来终止中间件的后续逻辑执行。这个错误会被传递给下游的中间件和路由处理器,如果它们也不能处理这个错误,那么最终会被传递给错误处理器。在Gin框架中,我们可以使用中间件来终止后续逻辑的执行,这对于实现某些业务逻辑非常有用。如果用户没有登录,中间件会返回一个401错误,并终止后续逻辑的执行
docker overlay扩容
kuun993的博客
05-15 198
overlay 使用率已接近100%,导致docker容器写不了数据。
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
10-28
Drupal <7.32版本中存在一个名为“Drupalgeddon”的SQL注入漏洞,漏洞编号为CVE-2014-3704。 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入中注入恶意的SQL代码来干扰或绕过应用程序的数据库查询。在Drupal版本7.32以前,因为对用户输入的处理不完善,攻击者可以通过特殊构造的输入来执行恶意的SQL操作。 在Drupalgeddon漏洞中,攻击者可以利用这个漏洞来执行各种恶意的操作,包括获取敏感数据、篡改或删除数据库中的数据,甚至完全控制受影响的Drupal网站。 为了修复这个漏洞,Drupal开发团队推出了补丁程序,所有受影响的用户都被建议尽快升级到Drupal的7.32版本或更高的版本。升级到最新版本可以修复这个漏洞,并增强系统的安全性。 此外,通过使用Web应用程序防火墙(WAF)或其他安全性插件,可以进一步增强对SQL注入漏洞的保护。这些插件可以根据已知的攻击模式和行为规则来检测和阻止SQL注入攻击尝试。 总而言之,对于Drupal <7.32版本的用户,及时升级到最新版本,并采取额外的安全措施,是防止“Drupalgeddon” SQL注入漏洞被利用的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值