代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API

最新推荐文章于 2025-04-21 17:33:08 发布
转载 最新推荐文章于 2025-04-21 17:33:08 发布 · 558 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wfzWebSecuity/p/10514064.html
文章标签:

#python #php

本文深入分析了Drupal 8.5.0中因渲染数组处理不当导致的远程代码执行漏洞,通过POC测试演示了如何利用此漏洞,并详细解释了漏洞触发的流程及关键函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞

  poc:

url:
http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax

post:
'mail[a][#lazy_builder][0]': 'system',
'mail[a][#lazy_builder][1][]': 'whoami',
'form_id': 'user_register_form'

  使用poc进行测试,并在断点处观察其调用流程:

  函数的漏洞入口点在:

  \core\modules\file\src\Element\ManagedFile.php处

  

  经过explode函数处理,将get请求中的element_parents参数的值变成一个数组:即比如a/b/c变成了["a","b","c"]

  然后将处理完的$form_parents变量传给NestedArray类的getValue函数处理,其中$form包含了表单的所有信息,我们跟进一下:

  其中getValue函数就是将$form中的值逐层取出,

  

  如果$parents为a/b/c,则结果值为123

  

     此时$callable变量为system,$args变量为["whoami"],然后再调用call_user_func_array()函数处理

  

 

转载于:https://www.cnblogs.com/wfzWebSecuity/p/10514064.html

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600
qq_51577576的博客
02-18 932
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 1126
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
Drupal远程代码执行漏洞CVE-2018-7600
ANOrange的博客
04-10 1379
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞远程攻击者可利用该漏洞执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
Drupal远程代码执行漏洞(CVE-2018-7600)
渗透之路,攻防之间皆学问
03-31 5737
一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 二. 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 三. 漏洞环境搭建 ...
DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
07-28 3441
drupal命令执行
CVE-2018-7600Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 3308
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal 的代码和文档,可以知道,对于
CVE-2018-7600 Drupal核心远程代码执行漏洞分析
weixin_34246551的博客
12-27 394
0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。...
Drupal 远程代码执行漏洞复现(CVE-2018-7602)
Tauil的博客
08-08 1156
使用parse_str,并存入options,还需要通过其他步骤来触发漏洞。的输入来处理请(GET,POST,COOKIE,REQUEST)中数据。建立vulhub/drupal/CVE-2018-7602/环境。访问http://靶机IP/shell.php即可看到新建的网页。使用以下poc.py,与官网不同的是强制定义命令为。对CVE-2018-7600漏洞的补丁通过过滤带有。会导致输入错误等等原因,所以进行了一点修改。中的URL进行URL编码,当对URL中的。形式的请求,发起请求需要对。...
利用Vulnhub复现漏洞 - Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600
JiangBuLiu的博客
07-02 2675
Drupal Drupalgeddon 2 远程代码执行漏洞CVE-2018-7600)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/drupal/CVE-2018-7600/README.zh-cn.md 漏洞原理 Drupal 是一款用量庞大的CMS,其6/7/...
CVE-2018-7600
05-14
CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流
一次代码审计的笔记(CVE-2018-12613 phpmyadmin文件包含漏洞
GZY0601的博客
07-30 507
看了一下上次写博客都是20天前的事了,最近要打工去了,学习的少了很多,前两天玩了一下vulhub靶场的phpmyadmin文件包含漏洞CVE-2018-12613)但是有些不理解,通过抽出时间的百度和理解,写一下笔记,别到时候忘记了这里虽然说进行了过滤判断,但是他对我们最先传入的值一直没有改变,所以造成任意文件包含的漏洞的发生。以上就是我对这个漏洞的理解,如有不对之处,也请大家指出。............
Java代码审计——CVE-2022-23302
王嘟嘟的博客
01-21 5601
0x00 前言 为了完整性,简要的写一下当一个记录,这个原理十分简单 0x01 正文 漏洞说明 当攻击者具有修改Log4j配置的权限或配置引用了攻击者有权访问的LDAP服务时,Log4j1.x所有版本中的JMSSink 都容易受到不可信数据的反序列化。攻击者可以提供一个TopicConnectionFactoryBindingName配置,利用JMSSink执行JNDI请求,从而以与CVE-2021-4104类似的方式远程执行代码。 漏洞利用 CVE-2021-4104众所周知是一个比较鸡肋的漏洞,而CVE
Drupal 远程命令执行漏洞CVE-2018-7600
weixin_30443895的博客
11-17 859
名称: Drupal 远程命令执行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平台: PHP 漏洞描述: 该漏洞的产生的根本原因在于Drupal对表单的渲染上。Drupal为了在表单渲染过程中...
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1998
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 1111
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
Drupal Drupalgeddon 2 未授权远程代码执行漏洞CVE-2018-7600
最新发布
sucker的博客
04-21 993
环境启动后,访问http://your-ip:8080/将会看到Drupal的安装页面。漏洞的触发点在 Drupal 的 AJAX 渲染机制中,攻击者可以通过设置 _drupal_ajax=1 参数,强制 Drupal 以 AJAX 模式执行表单渲染流程,此流程中会解析并渲染用户提交的数据。Drupal 渲染表单元素的核心流程中会检测是否存在 #post_render、#markup 等字段,如果存在,则会调用其中。Drupal 没有对这些 # 开头的特殊字段做适当的白名单校验,导致攻击者可以。
[Drupal]CVE-2018-7600 BUUCTF
krysyal的博客
03-29 4665
[Drupal]CVE-2018-7600 BUUCTF 前期准备 进入之后环境安装 语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步 利用 直接使用网上公开的exp https://github.com/a2u/CVE-2018-7600 将exp里的命令换成env即可 反弹会话 可参考我上一篇文章,ssl反弹shell ...
「Java代码审计CVE-2017-10271&CVE-2017-12615远程调试「IDEA」
橙留香Park的博客
02-08 832
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值