Drupal RCE(CVE-2019-6340)复现踩坑

原创 已于 2025-06-13 08:10:18 修改 · 2.5k 阅读 · 3
标签
#信息安全
于 2020-10-14 15:52:26 首次发布
本文详细介绍了如何利用CVE-2019-6340漏洞在Drupal旧版本中执行命令,包括搜索镜像、拉取Docker镜像、运行容器及实际操作步骤。重点在于复现过程和关键POST请求的修改,以及最终成功执行的示例。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

CVE-2019-6340 影响范围:Drupal < 8.6.10,Drupal < 8.5.12

1、搜索镜像
docker search cve-2019-6340
2、拉取
docker pull knqyf263/cve-2019-6340
3、运行
docker run -d -t -p 80:80 knqyf263/cve-2019-6340
4、访问url:http://174.99.8.203/node/1
在这里插入图片描述
5、抓取数据包并修改
在这里插入图片描述
注意三点:
A、POST /node/?_format=hal_json
B、Content-Type: application/hal+json
C、/rest/type/shortcut/default

本次复现踩坑。
POST /drupal8.x/node/?_format=hal_json
/drupal/rest/type/shortcut/default
Content-Type: application/x-www-form-urlencoded

6、命令修改,修改s:2:“id”;id为执行的命令,2为命令长度。

POST /node/?_format=hal_json HTTP/1.1
Host: 174.99.8.203
Pra

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
CVE-2019-6340Drupal 8.x REST RCE 远程执行代码漏洞复现
Blog of Jaoing
04-21 3257
Drupal 是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。 2019-02-20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了......
Drupal远程代码执行漏洞(CVE-2019-6340
玄道的网安博客
06-24 1815
前言 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 影响版本 Drupal < 8.6.1.
Drupal 8 REST反序列化漏洞CVE-2019-6340深度解析
weixin_32234493的博客
05-23 593
反序列化漏洞是Web应用安全中的高危风险类型,其本质在于将不可信数据交由unserialize()等危险函数处理,从而触发POP链实现任意代码执行。该类漏洞的利用高度依赖目标环境的PHP版本、已加载类库及第三方模块生态,技术价值在于揭示了现代CMS中‘数据-代码边界模糊’的设计隐患。典型应用场景包括未经身份验证的REST API接口、HAL+JSON等宽松格式解析器、以及Serialized字段等易被忽视的反序列化入口点。本文聚焦Drupal 8.6.10中CVE-2019-6340这一标志性案例,深入剖析
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 7302
CVE-2018-7600漏洞学习与复现
Drupal远程代码执行漏(CVE-2019-6340
qq_59975439的博客
06-10 2438
Drupal远程代码执行漏(CVE-2019-6340
cve-2019-6340 drupal8 rest rce 漏洞复现
whatday的专栏
07-20 4036
目录 0X1 漏洞概述 0X2 环境搭建 0X3 漏洞利用 0X4漏洞分析 0X1 漏洞概述 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 .
CVE-2019-6340 Drupal REST RCE漏洞复现
Y5neKO's blog
04-13 745
本次作为记录,使用环境为大佬搭建的0x01 漏洞描述Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一, 在社区的维护下,Drupal 的代码在安全性、健壮性上具有世界较高水平。2019/02/20,Drupal 安全团队披露了一个安全漏洞(C...
Drupal核心REST模块反序列化漏洞CVE-2019-6340深度剖析与复现
weixin_31648507的博客
06-22 244
在Web应用开发中,RESTful API作为前后端分离和系统集成的标准接口,其安全性至关重要。其原理是基于HTTP协议对资源进行增删改查,技术价值在于提供统一、可扩展的数据交互方式,广泛应用于CMS、微服务等场景。然而,若对用户输入处理不当,例如直接进行反序列化操作,便会引入严重风险。PHP反序列化漏洞允许攻击者通过构造恶意数据触发框架内部魔术方法,形成利用链(Gadget Chain),最终可能导致远程代码执行(RCE)。本文以Drupal CMS为例,深入解析其核心REST模块因反序列化防护缺失引发的
Drupal 8 REST RCE漏洞CVE-2019-6340深度解析:字段类型系统与反序列化失控
weixin_29741447的博客
05-23 597
PHP反序列化漏洞是Web应用高危风险的核心成因之一,其本质在于不受信数据被错误地还原为对象并触发魔术方法。Drupal 8作为典型现代PHP框架,依托严格的实体字段类型系统和自研序列化器实现API能力,但当HAL+JSON格式解析、EntityReference字段自动加载、FieldItemList::__wakeup反序列化逻辑与未认证PATCH端点四者耦合时,便形成一条绕过常规权限校验的类型混淆链路。该漏洞不依赖外部组件,直击框架内核信任边界设计缺陷,典型表现为通过恶意_field值诱导插件类加载,
(环境搭建+复现) CVE-2019-6341 Drupal XSS漏洞
daxi0ng的博客
03-20 2836
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
Drupal CVE-2018-7600到CVE-2014-3704:手把手教你用Burp Suite抓包修改PoC完成RCE与SQL注入实战
weixin_30919571的博客
05-05 216
本文详细解析了Drupal高危漏洞(CVE-2018-7600、CVE-2014-3704等)的漏洞复现过程,通过Burp Suite工具实战演示远程代码执行(RCE)与SQL注入攻击技术。从环境搭建到Payload构造,逐步指导如何利用这些漏洞进行渗透测试,同时提供防御建议,帮助安全人员提升漏洞检测与防护能力。
别再只复现了!用Docker 5分钟搭建Drupal 7.x靶场,实战CVE-2018-7600漏洞利用
weixin_30378623的博客
06-06 327
本文详细介绍了如何使用Docker在5分钟内快速搭建Drupal 7.x靶场,实战复现CVE-2018-7600漏洞利用。通过容器化技术,解决了传统漏洞复现环境中的效率低下和资源占用问题,提供了安全隔离的实验环境。文章包含完整的docker-compose配置、漏洞原理分析及Python验证脚本,适合网络安全学习者和研究者参考。
Drupal远程代码执行漏洞复现:从POC到Webshell写入实战(CVE-2018-7600)
wdx01234567的博客
02-17 740
本文深入剖析了Drupal核心远程代码执行漏洞CVE-2018-7600(Drupalgeddon 2),从漏洞原理、环境搭建到实战利用进行了完整演练。详细解析了如何通过构造恶意请求实现远程代码执行,并演示了写入Webshell、绕过过滤及连接工具适配等高级技巧,最后提供了漏洞修复与安全加固建议。
Drupal RCE漏洞CVE-2018-7600实战解析:表单回调劫持与绕过技巧
weixin_30487201的博客
05-24 559
Web应用安全中,远程代码执行(RCE)是最高危漏洞类型之一,其本质常源于服务端对用户输入的不当信任与动态函数调用。Drupal作为主流PHP内容管理系统,其Form API设计中的回调机制(如#post_render、#pre_render)若未严格校验函数名来源,极易引发框架级RCECVE-2018-7600正是典型代表——攻击者通过可控的element_parents参数间接操控回调函数名,绕过登录、WAF及表单验证,直抵call_user_func_array执行层。该漏洞不依赖反序列化或SQL注
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现
ximo的博客
03-18 1078
CVE-2019-6339(Drupal 远程代码执行漏洞) 复现 环境由vuhlub+docker搭建。 Drupal Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成;Drupal是一套开源的内容管理平台,拥有多种功能,可以用来建设从个人网站到大型社区网站。 网站搭建 访问http://your-ip:8080/,进行环境搭建: 这里要选择英文,然后默认下一步。 数据库选择sqlite: 搭建完成: 漏洞复现
别再只复现了!用Docker+Python脚本5分钟搞定Drupal CVE-2018-7600漏洞环境搭建与验证
weixin_30861797的博客
06-06 449
本文详细介绍了如何利用Docker和Python脚本快速搭建Drupal CVE-2018-7600漏洞环境,实现一键部署与验证。通过自动化脚本和Docker容器化技术,将传统耗时数小时的环境搭建过程压缩至5分钟内完成,特别适合网络安全研究、漏洞复现和教学场景。
Drupal REST模块反序列化漏洞(CVE-2019-6340)深度剖析与实战复现
最新发布
weixin_27875131的博客
06-27 48
本文深度剖析了Drupal REST模块反序列化漏洞(CVE-2019-6340)的原理与利用方式,详细介绍了远程代码执行(RCE)的实战复现步骤。文章涵盖漏洞背景、影响范围、技术细节、防御方案及渗透测试技巧,帮助安全人员全面理解这一高危漏洞并提供有效防护建议。
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
热门推荐
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
01-11 1万+
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
深入剖析Drupal远程代码执行漏洞(CVE-2018-7600):从原理到实战利用
redis7keeper的博客
03-04 460
本文深入剖析了Drupal远程代码执行漏洞CVE-2018-7600(Drupalgeddon 2)的原理与利用方式。该漏洞源于Drupal核心在表单渲染数组处理中对用户输入过滤不严,允许攻击者通过精心构造的Ajax请求注入恶意参数,从而在服务器上执行任意系统命令。文章详细介绍了漏洞背景、技术原理,并提供了从环境搭建到手工漏洞复现的完整实战指南,最后给出了全面的防御与加固建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值