(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞

最新推荐文章于 2025-03-04 16:40:09 发布
最新推荐文章于 2025-03-04 16:40:09 发布
阅读量3.3k 收藏
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40989258/article/details/104970882
版权

【CVE编号】

CVE-2019-6339

【漏洞名称】

Drupal 远程代码执行漏洞

1【靶标分类】

Web类型类靶标

2【影响版本】

Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本

3【漏洞分类】

代码执行

4【漏洞等级】

5【漏洞简介】

Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。

0x01【靶标运行环境】

操作系统:Ubuntu1804(优麒麟)
Drupal 8.5.0

工具:vulhub,docker

【靶标搭建过程】

1、使用vulhub环境

2、进入目录
/root/vulhub/drupal/CVE-2019-6339

在这里插入图片描述

docker-compose up -d

3、访问127.0.0.1:8080

进行CMF的安装,选择数据库时用sqlite数据库
在这里插入图片描述

【靶场利用过程】

1、
Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。

访问 http://127.0.0.1:8080/admin/config/media/file-system,在 Temporary directory 处输入之前上传的图片路径,示例为 phar://./sites/default/files/pictures/2020-03/blog-ZDI-CAN-7232-cat.jpg,保存后将触发该漏洞。如下图所示,触发成功。

2、上传POC头像
http://192.168.152.130:8080/user/1/edit
在这里插入图片描述
3、设置临时目录
http://192.168.152.130:8080/admin/config/media/file-system
在这里插入图片描述

【解决方案】

1、
https://www.drupal.org/SA-CORE-2019-002。
升级Drupal至最新版本。

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339
qq_51577576的博客
02-20 814
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码。
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 897
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 远程代码执行漏洞CVE-2019-6339复现
玄道的网安博客
12-22 1528
简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 漏洞概述 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码。 环境搭建 进入目录 cd vulhub-master/drupal/CVE-2019-6339/ 进行安装 docker-co...
Drupal 远程代码执行漏洞 CVE-2019-6339 漏洞复现
ADummy的博客
02-23 400
Drupal 远程代码执行漏洞CVE-2019-6339) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 0x02漏洞复现 payload:thezdi/PoC ​ 环境启动后,访问 http://your-ip:8080/ 将会看到drupal的安装页面
网络空间安全(12)远程代码执行
m0_73399576的博客
03-04 678
网络空间安全——远程代码执行
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现
ximo的博客
03-18 971
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现 环境由vuhlub+docker搭建Drupal Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。 网站搭建 访问http://your-ip:8080/,进行环境搭建: 这里要选择英文,然后默认下一步。 数据库选择sqlite: 搭建完成: 漏洞复现
CVE-2019-6339 复现
SopRomeo的博客
03-13 361
影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本
Drupal远程代码执行漏洞CVE-2019-6339
weixin_46411728的博客
08-25 2956
Drupal 远程代码执行漏洞CVE-2019-6339
CVE-2019-6340】Drupal 8.x REST RCE 远程执行代码漏洞复现
Blog of Jaoing
04-21 3022
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。 2019-02-20,Drupal 安全团队披露了一个安全漏洞CVE-2019-6340),如果网站开启了......
Drupal 远程代码执行漏洞CVE-2019-6339)简单复现
小小猪的博客
11-15 1725
Drupal 远程代码执行漏洞CVE-2019-6339)简单复现 漏洞简介: Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码 影响版本: Drupal core 7.62之前的7.x版本、8.6.6之前的8.6..
Drupal远程代码执行(CVE-2019-6339)——Dcoker复现
Zlirving_的博客
06-20 642
漏洞概述 漏洞简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。 影响版本 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本 危害 远程攻击者可利用该漏洞执行任意的php代码。   漏洞复现
Drupal 远程代码执行漏洞CVE-2019-6339
黑白的博客
12-28 864
声明 好好学习,天天向上 漏洞描述 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码。 影响范围 Drupal core 7.62之前的7.x版本 8.6.6之前的8.6.x版本 8.5.9之前的8.5.x版本 复现过程 这里使用
[Drupal]CVE-2019-6339 BUUCTF
krysyal的博客
03-29 348
[Drupal]CVE-2019-6339 参考文档 前期准备还是和之前一样,语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步 利用 找到管理员资料头像上传处 Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称 /admin/config/media/file-system处设置临时目录 phar://./sites/default/files/pictures/202
P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞CVE-2019-6339
在下小黄的博客
03-19 613
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞CVE-2019-6339) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Drupal 远程代码执行漏洞CVE-2019-6339)Vulnhub 官方复现三级目录 Vulnhub 官方复现 三级目录 各位路过的朋友,如果觉得
Drupal 远程代码执行漏洞CVE-2019-6339漏洞分析
weixin_39811856的博客
01-19 581
简介 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 漏洞概述 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码。 在Drupal的机制中,有一个规则:如果出现同名文件,就会在文件名后面加上_0,_1,并且会递增。 例如: phar stream..
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 优快云 这个平台认识更多的安全爱好者
drupal mysql配置文件_安装和配置Drupal 8教程,如何安装和配置Drupal 8?
weixin_39668965的博客
01-26 517
Drupal 8是流行的Drupal内容管理系统的最新版本。这个指南演示了如何在运行Debian或Ubuntu的Linode上安装Drupal 8。准备工作1、熟悉我们的入门指南,并完成设置您的Linode主机名和时区的步骤。2、本指南将尽可能地使用sudo。完成我们保护您的服务器指南的部分,以创建一个标准的用户帐户,加强SSH访问,删除不必要的网络服务,并为您的web服务器创建防火墙规则;您可能...
CVE-2018-7600
最新发布
03-19
### CVE-2018-7600 漏洞详情 CVE-2018-7600 是一个影响 Drupal 内核的严重远程代码执行漏洞,通常被称为“Drupalgeddon 2”。该漏洞存在于 Drupal 的 `form_set_value()` 函数中,攻击者可以通过向特定 URL 发送恶意请求来触发此漏洞并实现远程代码执行。受影响的主要版本包括 Drupal 7.x 和部分未及时更新的分支。 #### 影响范围 - **主要受影响版本**: Drupal 7.x 版本(具体为 7.30 至 7.58) - **修复后的版本**: Drupal 7.58 及更高版本[^4] --- ### 攻击方式 攻击者可以利用以下路径发起攻击: ```http POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1 Host: target_ip:port Content-Type: application/x-www-form-urlencoded;charset=UTF-8 Cache-Control: no-cache form_id=user_register_form&_triggering_element_name=&_triggering_element_value= ``` 上述请求中的参数 `_triggering_element_name` 和 `_triggering_element_value` 被用于注入恶意 PHP 代码。如果目标系统未打补丁,则可能导致任意代码执行--- ### 修复方法 为了防止被攻击,应采取以下措施之一或多个组合策略: 1. **升级至安全版本** -Drupal 更新到最新稳定版本(至少为 7.58 或更高)。官方已发布针对此漏洞的安全修补程序。 2. **应用临时缓解措施** - 如果无法立即完成升级,可禁用注册功能或将站点设置为维护模式以减少暴露风险。这可通过修改配置文件或管理界面实现。 ```bash drush vset user_register 0 --yes ``` 3. **部署 WAF 防护** - 使用 Web 应用防火墙(WAF),拦截可能携带恶意负载的流量。例如,ModSecurity 中可以添加自定义规则阻止敏感 URI 请求。 4. **定期审计日志** - 定期检查服务器访问日志,寻找异常行为迹象,特别是涉及 `/user/register` 接口的可疑 POST 请求。 --- ### 复现环境搭建与测试 对于研究目的,在受控环境中重现漏洞有助于理解其机制。以下是基本流程: 1. 下载易受攻击的 Drupal 版本(如 7.57)并安装; 2. 利用公开 POC 工具验证是否存在漏洞; 3. 成功后尝试上传 shell 文件或其他形式的有效载荷。 注意:仅限合法授权下的实验活动! --- ### 注意事项 即使成功修复了 CVE-2018-7600,也建议持续关注其他潜在威胁。例如,后续还出现了类似的 RCE 缺陷——CVE-2019-6340,因此保持软件始终处于最新状态至关重要[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值