Drupal漏洞复现:CVE-2019-6341

最新推荐文章于 2024-06-22 09:52:18 发布
最新推荐文章于 2024-06-22 09:52:18 发布
阅读量2.2k 收藏 3
点赞数
文章标签: 安全 web安全 docker 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/122239870
版权
本文详细介绍了Drupal的CVE-2019-6341漏洞复现过程,涉及环境启动、漏洞原理及利用方法。通过Vulhub下载漏洞环境,使用docker-compose启动容器,并通过POC构造样本完成上传,实现XSS攻击。文章提供了一个PHP PoC脚本用于漏洞复现,并提醒读者注意浏览器的XSS防护功能可能影响漏洞验证。
摘要由CSDN通过智能技术生成

近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣

前言:

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩意啊?

docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星等等功能,假的假的别信!

我们需要先下载漏洞镜像,然后再配置端口映射运行,或者有其它操作,把所有的这些操作都写在docker-compose的配置文件里,我们就可以运行docker-compose来一键执行这些操作,说白了就是方便。

Vulhub下载地址:https://github.com/vulhub/vulhub

漏洞简介:

漏洞编号:CVE-2019-6341,影响的是7.65之前的Drupal 7版本; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本,可进行XSS攻击。

Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。

环境启动:

下载好Vulhub之后,我们来到漏洞所在的文件夹,使用命令启动环境,然后进行相应的配置。

来到漏洞所在文件夹

先提升为管理员权限,使用:

sudo su

然后进入对应漏洞的文件夹,启动漏洞环境:

docker-compose up -d

 

查看正在运行的容器环境:

docker ps

 

映射到了8080端口,浏览器输入:ip:8080 ,即可访问。

前面几步默认,直接next,然后需要安装数据库,我们选择 sqlite 数据库

 

 然后输入相应的内容安装即可完成。

最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1558
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339)
qq_51577576的博客
02-20 575
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。
cve-2019-6341漏洞复现
玄道的网安博客
09-26 1545
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
Drupal XSS漏洞 CVE-2019-6341 漏洞复现
ADummy的博客
02-24 1126
Drupal XSS漏洞CVE-2019-6341) by ADummy 0x00利用路线 ​ 利用文件上传的漏洞上传图片中包含js代码—>用户访问url—>触发xss 0x01漏洞介绍 ​ Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本 Drupal <7.65 Drupal <8.6.13 Drupal <8.5.14 0x02漏洞复现 payloa
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
最新发布
gitblog_00043的博客
06-22 434
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 项目地址:https://gitcode.com/pimps/CVE-2018-7600 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专...
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 4655
CVE-2018-7600漏洞学习与复现
drupal漏洞复现
qq_45230030的博客
01-04 974
drupal cms 漏洞复现
Drupal远程命令执行漏洞复现
BerL1n
12-29 785
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
(环境搭建+复现) CVE-2019-6341 Drupal XSS漏洞
daxi0ng的博客
03-20 2465
CVE编号】 CVE-2019-6341漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
Drupal 远程代码执行漏洞复现CVE-2018-7602)
Tauil的博客
08-08 932
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
Drupal远程代码执行漏洞CVE-2019-6339)
weixin_46411728的博客
08-25 2634
Drupal 远程代码执行漏洞CVE-2019-6339)
Drupal XSS漏洞CVE-2019-6341
EC_Carrot的博客
05-28 385
漏洞背景 DrupalDrupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 7.65之前的7版本、8.6.13之前的8.6版本和8.5.14之前的8.5版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 漏洞分析 详细分析可以参考:https://paper.seebug.org/897/ 漏洞复现漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户
drupal CVE-2018-7600 复现
weixin_30585437的博客
05-12 387
1.系统环境 Drupal 8.5 linux 主机 ruby 代码 2.原理说明 影响版本 Drupal 6.x,7.x,8.x 参考:CVE-2018-7600漏洞分析 3.利用 在Python2.7 环境下运行poc即可验证 或者在Linux下安装ruby环境 并且运行 CVE-2018-7600.rb文件 ruby CVE-2017-7600.r...
漏洞复现-Drupal远程代码执行漏洞CVE-2018-7602)
qq_45751902的博客
10-23 2131
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
漏洞复现Drupal XSS漏洞复现
过期的秋刀鱼
11-04 244
漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。将会看到drupal的安装页面,一路默认配置下一步安装。输入如下命令,即可使用PoC构造样本并完成上传功能,第一个参数为目标IP 第二个参数为目标端口。,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。在火狐,Google,Edge浏览器都不行。在IE浏览器里触发XSS弹框。在IE浏览器里触发XSS弹框。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值