Vulhub之“Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

最新推荐文章于 2025-09-07 22:28:56 发布

原创

最新推荐文章于 2025-09-07 22:28:56 发布 · 4k 阅读

10 ·

CC 4.0 BY-SA版权

本文详细解析了Drupal CMS中CVE-2014-3704 SQL注入漏洞，介绍了如何在无需认证的情况下执行任意SQL语句，以及利用Metasploit框架进行攻击演示。

简介

Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

漏洞环境

进入对应的路径: vulhub-master/drupal/CVE-2014-3704

执行如下命令启动Drupal 7.31环境：

docker-compose up -d

环境启动后，访问http://ip:8080即可看到Drupal的安装页面，使用默认配置安装即可。

其中，Mysql数据库名填写drupal，数据库用户名、密码为root，地址为mysql：

安装成功之后, 访问主页:

漏洞复现

该漏洞无需认证，发送如下数据包即可执行恶意SQL语句：

POST /?q=node&destination=node HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

angry_program

关注关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] Drupal＜7.32 Drupalgeddon SQL注入漏洞（CVE-2014-3704）

qq_51577576的博客

02-16

1843

[ vulhub漏洞复现篇 ] Drupal＜7.32 Drupalgeddon SQL注入漏洞（CVE-2014-3704） Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

vulhub通关实战一（附docker vulhub 虚拟机环境）

悦分享

12-26

2298

docker vulhub 虚拟机环境：docker-compose up -d 启动服务：登录7001端口用户名weblogic，密码Oracle@123。

3 条评论您还未登录，请先登录后发表或查看评论

3 条评论

qq_38375025 2021.05.11
博主你好，想问一下你用的SQL注入工具是什么？谢谢
- gongqibaba回复qq_38375025 2021.08.23
  火狐浏览器插件
- angry_program回复qq_38375025 2021.05.11
  Metasploit

[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现

weixin_30940783的博客

06-11

1527

记录下自己的复现思路漏洞影响： Drupal 7.31 Drupal是一个开源内容管理平台，为数百万个网站和应用程序提供支持。 0x01漏洞复现复现环境： 1)Apache2.4 2)Php 7.0 3)drupal 7.31https://www.drupal.org/drupal-7.31-release-notes(点击下载) 环境打包在目录下安装即可 ...

Drupal XSS漏洞复现：原理详解+环境搭建+渗透实践（CVE-2019-6341）

最新发布

mooyuan的网络安全博客

09-07

878

摘要：本文详细介绍了Drupal CMS中存在的XSS漏洞CVE-2019-6341的复现过程。该漏洞影响Drupal 8.6.x、8.5.x和7.x版本，允许攻击者通过上传恶意文件执行跨站脚本攻击。文章从环境搭建开始，指导如何通过Vulhub和Docker搭建漏洞环境，包括Drupal安装配置步骤。随后详细演示了漏洞复现过程：使用PoC脚本上传恶意文件，构造访问URL，最终在浏览器中触发XSS弹窗。文章特别指出Chrome、Firefox可能过滤部分XSS，建议使用IE浏览器验证漏洞。整个复现过程清晰完整

Drupal 远程代码执行漏洞（CVE-2019-6339）

limb0的博客

07-04

9384

Drupal 远程代码执行漏洞（CVE-2019-6339）一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper（PHP）存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。二、漏洞危害远程代码执行。三、漏洞验证环境搭建：实验环境系统 IP地址攻击

Drupal ＜ 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

EC_Carrot的博客

05-27

504

漏洞背景 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。漏洞复现该漏洞无需认证，发送如下数据包即可执行恶意SQL语句： POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User

CVE-2014-3704 Drupal SQL注入漏洞

星落的博客

04-07

4380

目录漏洞介绍影响版本环境搭建漏洞复现漏洞介绍 Drupal 是一款用量庞大的CMS，其中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码影响版本 7.0-7.31 环境搭建 1.切换到drupal相关目录下，部署docker环境 cd/root/vulhub/weblogic/CVE-2014-3704 docker-compose build docker-compose up -d 2...

vulnhub DC-1靶机实战

m0_51195235的博客

08-01

949

利用多种工具对DC-1靶机进行渗透测试，从而获取flag

【Vulnhub系列】DC1

大方子

03-07

6369

文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句下载地址：https://www.vulnhub.com/entry/dc-1-1,292/ 基本信息 Kali：192.168.56.116 DC1：192.168.56.115 实验过程现在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.11

[春秋云镜]CVE-2014-3704

niubi707的博客

11-30

1196

[春秋云镜]CVE-2014-3704 Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由由内容管理系统和PHP开发框架共同构成，在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖，是基于PHP语言最著名的WEB应用程序。 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

【春秋云镜】CVE-2014-3704

2301_78321656的博客

07-15

2569

Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由由内容管理系统和PHP开发框架共同构成，在GPL2.0及更新协议下发布。Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。访问漏洞环境，寻找可以利用的点，发现有登录框并根据漏洞简介，猜测可能在此有SQL注入漏洞。构造注入payload放包，看到有报错回显，存在sql注入。

利用Vulnhub复现漏洞 - Drupal 小于 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

JiangBuLiu的博客

07-02

2364

Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/drupal/CVE-2014-3704/ 漏洞原理 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的S...

Vulhub靶场通关教程详解

2401_87127984的博客

08-28

937

《Vulhub靶场通关指南》摘要：Vulhub是基于Docker的漏洞环境集合，提供一键搭建（docker-compose up -d）的隔离靶场，涵盖Web、中间件等各类漏洞。使用前需安装Docker、Docker-Compose和Git，通过Git克隆项目后即可启动特定漏洞环境（如CVE-2017-12615）。通关流程包括环境启动、文档阅读、信息收集、漏洞复现和原理分析。文中以Tomcat文件上传和Drupal漏洞为例演示利用过程，推荐搭配BurpSuite、Metasploit等工具。强调仅限授权测

DC-1靶机提权

qq_45070118的博客

09-15

1184

主机发现目标为192.168.10.194 端口56937，111,22,80开启扫描端口服务扫描主机下的目录 nmap用脚本扫描靶机的漏洞发现存在cve-2014-3704 打开msf 搜索CVE-2014-3704 进入模块设置目标ip和线程查看进攻然后进入meterpreter，拿到wellshell ls ps 权限提升有的时候，你可能会发现自己的 ...

Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

2301_76467680的博客

06-28

299

拉取环境访问页面后配置界面配置完成后显示下图然后登录界面抓包修改数据包POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: c

春秋云镜 CVE-2014-3704

qq_22002773的博客

09-17

664

春秋云镜 CVE-2014-3704

漏洞复现学习Drupalgeddon，sql注入，CVE-2014-3704

weixin_45935703的博客

12-16

746

Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

Drupal ＜7.32“ Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

weixin_46236101的博客

09-18

797

Drupal是一种少量大量的CMS，其7.0〜7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入，修改管理员信息，甚至执行任意代码。进攻环境执行如下命令启动Drupal 7.31环境： docker-compose up -d 环境启动后，访问http://your-ip:8080即可看到Drupal的安装页面，使用替代配置安装即可。其中，Mysql数据库名填写drupal，数据库用户名，密码为root，地址为mysql：安装完成后，访问首页：进攻复现

DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database...

weixin_34307464的博客

11-01

277

目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Use Drupal to build everything from personal blogs to enterprise applications. Thousands of add-on modules and designs l...