当前位置：首页 > news >正文

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2019-6339）

news 2025/6/19 1:48:55

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

文章目录

🍬 博主介绍
一、漏洞编号
二、影响范围
三、漏洞描述
四、环境搭建
- 1、进入CVE-2019-6339环境
- 2、启动CVE-2019-6339环境
- 3、查看CVE-2019-6339环境
- 4、访问CVE-2019-6339环境
- 5、查看CVE-2019-6339漏洞提示信息
- 6、关闭CVE-2019-6339环境
五、漏洞复现（读取passwd文件）
- 1、准备POC
- 2、上传
- 3、查看图片地址
- 4、修改文件系统临时目录
- 5、触发漏洞
六、漏洞复现（执行ls -a）
- 1、准备POC
- 2、上传
- 3、查看图片地址
- 4、修改文件系统临时目录
- 5、触发漏洞
七、漏洞修复
八、相关资源

一、漏洞编号

CVE-2019-6339

二、影响范围

Drupal 6.x版本
Drupal 7.x版本
Drupal 8.x版本

三、漏洞描述

Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成，在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper（PHP）存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。

四、环境搭建

1、进入CVE-2019-6339环境

cd vulhub/confluence/CVE-2019-6339

在这里插入图片描述

2、启动CVE-2019-6339环境

docker-compose up -d

在这里插入图片描述

3、查看CVE-2019-6339环境

docker-compose ps

在这里插入图片描述

4、访问CVE-2019-6339环境

环境启动后，访问http://your-ip:8080,将会看到drupal的安装页面，一路默认配置下一步安装。
因为没有mysql环境，所以安装的时候可以选择sqlite数据库。
中文装不了就装英文

在这里插入图片描述

一直默认安装就行，然后数据库配置这一块儿选择SQLite
然后就会自动安装drupal
设置站点名称，登陆账号密码啥的
站点名称我就设置为powershell
邮箱随便设置，我设置了123@qq.com
账号我就设置为root，密码我就设置为123456了

在这里插入图片描述

安装完成，进入站点

在这里插入图片描述

自动登录进入了网站

在这里插入图片描述

5、查看CVE-2019-6339漏洞提示信息

cat README.md

在这里插入图片描述

6、关闭CVE-2019-6339环境

复现完记得关闭环境

docker-compose down

在这里插入图片描述

五、漏洞复现（读取passwd文件）

1、准备POC

https://download.csdn.net/download/qq_51577576/87453880
https://github.com/thezdi/PoC/blob/master/Drupal/drupal_xss_rce.zip

2、上传

管理员修改资料处上传头像

http://192.168.233.130:8080/user/1/edit

在这里插入图片描述

保存

在这里插入图片描述

3、查看图片地址

Drupal 的图片默认存储位置为

/sites/default/files/pictures/<YYYY-MM>/

查看图片，地址为

192.168.233.130:8080/sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

4、修改文件系统临时目录

访问文件系统

在这里插入图片描述

输入

phar://./sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

5、触发漏洞

保存后触发漏洞

在这里插入图片描述

六、漏洞复现（执行ls -a）

我尝试了很多，发现反弹shell失败，创建文件等也失败，目前没有找到原因，如果后续发现原因，我会重新更文

1、准备POC

用010editor打开
转换为utf-8，全局搜索passwd，发现执行命令的位置

在这里插入图片描述

修改命令cat /etc/passwd为，ls -a，注意前面的s值修改为5
修改完保存

在这里插入图片描述

2、上传

管理员修改资料处上传头像

http://192.168.233.130:8080/user/1/edit

在这里插入图片描述

保存

在这里插入图片描述

3、查看图片地址

Drupal 的图片默认存储位置为 /sites/default/files/pictures//
查看图片，地址为

192.168.233.130:8080/sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat-ls-0.jpg

在这里插入图片描述

4、修改文件系统临时目录

访问文件系统

在这里插入图片描述

输入

phar://./sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat-ls-0.jpg

在这里插入图片描述

5、触发漏洞

保存后触发漏洞

在这里插入图片描述

七、漏洞修复

升级Drupal为最新版本

八、相关资源

1、docker 搭建 vulhub 靶场环境
2、[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本（含漏洞复现文章连接）
3、[ vulhub漏洞复现篇 ] vulhub 漏洞集合（含漏洞复现文章连接）

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2019-6339）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…...

编程日记 2023/2/20 23:30:08

flex-shrink和felx-grow

本文就是简单的介绍下flex-shrink和felx-grow的作用和计算方式吧；关于这个介绍也是很多；flex-shrinkflex-shrink是flex布局中的一种方式，简单来说，就是当布局大小小于容器大小的时候，使用flex-shrink能够按照一定的比例…...

编程日记 2023/2/20 23:29:01

一、使用Java的keytool.exe程序生成本机的TLS许可找到Java的jdk目录进入bin默认安装路径C:\Program Files\Java\jdk1.8.0_91\bin 进入命令面板，在bin的路径栏中输入cmd敲击回车即可使用keytoolkeytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA…...

编程日记 2023/2/20 23:27:48

YOLOV5报错解决办法

🌈🌈😄😄 欢迎来到茶色岛独家岛屿，本期将为大家揭晓YOLOV5报错解决办法，做好准备了么，那么开始吧。 🌲🌲🐴🐴 1.在pycharm终端使用pip install…...

编程日记 2023/2/20 23:26:41

java final关键字详解

概述：作用：细节：演示：总结：一、概述 : final [ˈ faɪnl]，最终的，最后的，决定性的，不可改变的。final作为Java中的一个关键字可以用来修饰类，方法&#xff0c…...

编程日记 2023/2/20 23:25:33

Vbs_To_Exe制作简易exe程序

文章目录一、准备vbs脚本文件二、工具打包exe一、准备vbs脚本文件新建一个文本文档复制下面代码到文本文档中 Set speech CreateObject("SAPI.SpVoice") speech.Speak "l love you!"修改文本后缀为.vbs。编码选择ANSI（解决中文乱码问题&am…...

编程日记 2023/2/20 23:24:26

AI制药 - TMScore(US-align)、RMSD、Sequence 源码

欢迎关注我的CSDN：https://spike.blog.csdn.net/ 本文地址：https://blog.csdn.net/caroline_wendy/article/details/129125467 参考文档：Nature Methods | 蛋白、RNA、DNA及其复合物结构的比对算法US-align 官网地址：https://zhanggroup.org/US-align/ TMScore TMScore，…...

编程日记 2023/2/20 23:23:20