[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
文章目录
- 🍬 博主介绍
- 一、漏洞编号
- 二、影响范围
- 三、漏洞描述
- 四、环境搭建
- 1、进入CVE-2019-6339环境
- 2、启动CVE-2019-6339环境
- 3、查看CVE-2019-6339环境
- 4、访问CVE-2019-6339环境
- 5、查看CVE-2019-6339漏洞提示信息
- 6、关闭CVE-2019-6339环境
- 五、漏洞复现(读取passwd文件)
- 1、准备POC
- 2、上传
- 3、查看图片地址
- 4、修改文件系统临时目录
- 5、触发漏洞
- 六、漏洞复现(执行ls -a)
- 1、准备POC
- 2、上传
- 3、查看图片地址
- 4、修改文件系统临时目录
- 5、触发漏洞
- 七、漏洞修复
- 八、相关资源
一、漏洞编号
CVE-2019-6339
二、影响范围
Drupal 6.x版本
Drupal 7.x版本
Drupal 8.x版本
三、漏洞描述
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。
四、环境搭建
1、进入CVE-2019-6339环境
cd vulhub/confluence/CVE-2019-6339
2、启动CVE-2019-6339环境
docker-compose up -d
3、查看CVE-2019-6339环境
docker-compose ps
4、访问CVE-2019-6339环境
环境启动后,访问http://your-ip:8080,将会看到drupal的安装页面,一路默认配置下一步安装。
因为没有mysql环境,所以安装的时候可以选择sqlite数据库。
中文装不了就装英文
一直默认安装就行,然后数据库配置这一块儿选择SQLite
然后就会自动安装drupal
设置站点名称,登陆账号密码啥的
站点名称我就设置为powershell
邮箱随便设置,我设置了123@qq.com
账号我就设置为root,密码我就设置为123456了
安装完成,进入站点
自动登录进入了网站
5、查看CVE-2019-6339漏洞提示信息
cat README.md
6、关闭CVE-2019-6339环境
复现完记得关闭环境
docker-compose down
五、漏洞复现(读取passwd文件)
1、准备POC
https://download.csdn.net/download/qq_51577576/87453880
https://github.com/thezdi/PoC/blob/master/Drupal/drupal_xss_rce.zip
2、上传
管理员修改资料处上传头像
http://192.168.233.130:8080/user/1/edit
保存
3、查看图片地址
Drupal 的图片默认存储位置为
/sites/default/files/pictures/<YYYY-MM>/
查看图片,地址为
192.168.233.130:8080/sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat.jpg
4、修改文件系统临时目录
访问文件系统
输入
phar://./sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat.jpg
5、触发漏洞
保存后触发漏洞
六、漏洞复现(执行ls -a)
我尝试了很多,发现反弹shell失败,创建文件等也失败,目前没有找到原因,如果后续发现原因,我会重新更文
1、准备POC
用010editor打开
转换为utf-8,全局搜索passwd,发现执行命令的位置
修改命令cat /etc/passwd为,ls -a,注意前面的s值修改为5
修改完保存
2、上传
管理员修改资料处上传头像
http://192.168.233.130:8080/user/1/edit
保存
3、查看图片地址
Drupal 的图片默认存储位置为 /sites/default/files/pictures//
查看图片,地址为
192.168.233.130:8080/sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat-ls-0.jpg
4、修改文件系统临时目录
访问文件系统
输入
phar://./sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat-ls-0.jpg
5、触发漏洞
保存后触发漏洞
七、漏洞修复
升级Drupal为最新版本
八、相关资源
1、docker 搭建 vulhub 靶场环境
2、[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本(含漏洞复现文章连接)
3、[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
相关文章:
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)
🍬 博主介绍 👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 养成习…...
flex-shrink和felx-grow
本文就是简单的介绍下flex-shrink和felx-grow的作用和计算方式吧;关于这个介绍也是很多;flex-shrinkflex-shrink是flex布局中的一种方式,简单来说,就是当布局大小小于容器大小的时候,使用flex-shrink能够按照一定的比例…...
将HTTP接口配置成HTTPS
一、使用Java的keytool.exe程序生成本机的TLS许可找到Java的jdk目录进入bin默认安装路径C:\Program Files\Java\jdk1.8.0_91\bin 进入命令面板,在bin的路径栏中输入cmd敲击回车即可使用keytoolkeytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA…...
YOLOV5报错解决办法
🌈🌈😄😄 欢迎来到茶色岛独家岛屿,本期将为大家揭晓YOLOV5报错解决办法,做好准备了么,那么开始吧。 🌲🌲🐴🐴 1.在pycharm终端使用pip install…...
java final关键字 详解
概述:作用:细节:演示:总结:一、概述 : final [ˈ faɪnl],最终的,最后的,决定性的,不可改变的。final作为Java中的一个关键字可以用来修饰类,方法,…...
Vbs_To_Exe制作简易exe程序
文章目录一、准备vbs脚本文件二、工具打包exe一、准备vbs脚本文件 新建一个文本文档 复制下面代码到文本文档中 Set speech CreateObject("SAPI.SpVoice") speech.Speak "l love you!"修改文本后缀为.vbs。编码选择ANSI(解决中文乱码问题&am…...
AI制药 - TMScore(US-align)、RMSD、Sequence 源码
欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://blog.csdn.net/caroline_wendy/article/details/129125467 参考文档:Nature Methods | 蛋白、RNA、DNA及其复合物结构的比对算法US-align 官网地址:https://zhanggroup.org/US-align/ TMScore TMScore,…...
关于个人的经历
简介 我是一个意外接触微机技术的五年专生(前三年寄读一个中专,后两年回大专学校),2020年中考失利,以高中线上30分去了现在所在五年专,专业是软件,目前个人已过程序员,网管,信息处理员ÿ…...
)
设计在单链表中删除值相同的多余结点的算法(包括指针的引用的知识点)
1 C中指针与引用的区别 引用相当于起别名int m; int &n m;n 相当于 m 的别名(绰号),对 n 的任何操作就是对m的操作。 所以 n 既不是m的拷贝,也不是指向 m 的指针,其实n就是 m 它自己。 引用的注意事项ÿ…...
100份简历才找一个合适的,2023,软件测试岗位饱和了吗?
各大互联网公司的接连裁员,政策限制的行业接连消失,让今年的求职雪上加霜,想躺平却没有资本,还有人说软件测试岗位饱和了,对此很多求职者深信不疑,因为投出去的简历回复的越来越少了。 另一面企业招人真的…...
(三十七)vue 项目中常用的2个Ajax库
文章目录axios实现vue-resource实现上一篇:(三十六)Vue解决Ajax跨域问题 先看一个github搜索案例 有一个搜索框,输入相关用户名,就能模糊搜索出用户,展现到下方 第一步:我们用到了第三方样式库…...
Python打包调试问题解决
使用pyinstaller打包,发现问题:代码运行时调试的结果不一致代码中设定的图标打包后没有显示出来打包代码程序test.py为入口函数main()所在的文件pyinstaller -F -w -i test.ico test.py 不会出现控制台,图标为test.ic…...
计算机SCI期刊自引率一般是多少? - 易智编译EaseEditing
论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,是探讨问题进行学术研究的一种手段,又是描述学术研究成果进行学术交流的一种工具,包括学年论文、毕业论文、学位论文、科技论文、成果论文等。 一般来说,论文的自引…...
力扣(LeetCode)417. 太平洋大西洋水流问题(2023.02.19)
有一个 m n 的矩形岛屿,与 太平洋 和 大西洋 相邻。 “太平洋” 处于大陆的左边界和上边界,而 “大西洋” 处于大陆的右边界和下边界。 这个岛被分割成一个由若干方形单元格组成的网格。给定一个 m x n 的整数矩阵 heights , heights[r][c]…...
Python解题 - CSDN周赛第30期 - 天然气订单
本期比赛的在线测试系统好像出了点问题,导致很多选手最后提交的分数是0,而问哥也遇到好几次提交后一直显示“运行中”而没有结果的情况。鉴于之前遇到过类似情况,不停地刷新页面才得以继续。但是此问题已经存在并持续了好几期,极大…...
移动WEB开发一、基础知识
零、文章目录 文章地址 个人博客-CSDN地址:https://blog.csdn.net/liyou123456789个人博客-GiteePages:https://bluecusliyou.gitee.io/techlearn 代码仓库地址 Gitee:https://gitee.com/bluecusliyou/TechLearnGithub:https:…...
07 二叉树
开始系统学习算法啦!为后面力扣和 蓝桥杯的刷题做准备!这个专栏将记录自己学习算法是的笔记,包括 概念, 算法运行过程,以及 代码实现,希望能给大家带来帮助,感兴趣的小伙伴欢迎评论区留言或者私…...
从 ClickHouse 到 Apache Doris,腾讯音乐内容库数据平台架构演进实践
导读:腾讯音乐内容库数据平台旨在为应用层提供库存盘点、分群画像、指标分析、标签圈选等内容分析服务,高效为业务赋能。目前,内容库数据平台的数据架构已经从 1.0 演进到了 4.0 ,经历了分析引擎从 ClickHouse 到 Apache Doris 的…...
linux线程的基本知识
这里用的是Linux的pthread线程库,需要加pthread线程库。 线程的创建 第一个参数是线程id的地址。第二个参数是线程属性,一般为NULL。第三个是要执行的函数。第四个是函数的参数,一般也为NULL 线程的等待,第一个参数是线程的id,第…...
聚类算法效果评估实战:从轮廓系数到CH分数,手把手教你选对指标
聚类算法效果评估实战:从轮廓系数到CH分数,手把手教你选对指标 在数据科学项目中,聚类分析常常是探索性数据分析的重要环节。无论是客户分群、异常检测还是特征工程,我们都需要面对一个关键问题:如何客观评价聚类结果的…...
PyTorch系列 —— 深入解析nn.Module与nn.Linear的魔法调用机制
1. 从魔法调用开始:为什么m(input)能直接计算? 第一次看到m nn.Linear(20, 30)后面跟着output m(input)这种写法时,我盯着屏幕愣了三秒——这明明是个类实例,怎么可以直接当函数用?后来才发现,这正是PyTo…...
与UniFlash下载全攻略)
MSPM0G3507开发实战:Keil环境下多款仿真器(CMSIS-DAP/ST-Link/J-Link)与UniFlash下载全攻略
1. 为什么选择Keil开发MSPM0G3507? 对于嵌入式开发者来说,选择一款趁手的开发环境往往能事半功倍。我在多个项目中测试过不同开发环境后,发现Keil MDK在MSPM0G3507开发中确实有不少优势。首先是生态支持完善,TI官方提供的SDK和示例…...
如何用TPFanCtrl2解决ThinkPad散热难题:5个智能控制进阶技巧与实战案例
如何用TPFanCtrl2解决ThinkPad散热难题:5个智能控制进阶技巧与实战案例 【免费下载链接】TPFanCtrl2 ThinkPad Fan Control 2 (Dual Fan) for Windows 10 and 11 项目地址: https://gitcode.com/gh_mirrors/tp/TPFanCtrl2 一、重新定义散热控制:T…...
别再只调参了!用Open3D搞定点云凹凸检测,从数学原理到Python代码的保姆级避坑指南
点云凹凸检测实战:从数学本质到Open3D高效实现 点云处理中的凹凸缺陷检测一直是工业质检、三维重建等领域的核心难题。很多工程师习惯性地把问题归结为"参数没调好",却忽略了背后的数学本质和算法选择逻辑。本文将带您跳出调参陷阱࿰…...
快叮一物一码系统背后,快消品牌最缺的不是技术
快叮一物一码系统背后,快消品牌最缺的不是技术很多企业把快叮一物一码系统当成一个“扫码工具”,结果项目上线3个月就失速:消费者扫过一次不再扫,渠道嫌麻烦不愿推,业务团队拿不到能指导市场动作的数据。**快消行业真正…...
ChampR:让每个英雄联盟玩家都能掌握专业级游戏策略
ChampR:让每个英雄联盟玩家都能掌握专业级游戏策略 【免费下载链接】champ-r 🐶 Yet another League of Legends helper 项目地址: https://gitcode.com/gh_mirrors/ch/champ-r 一、核心价值解析:ChampR如何重新定义游戏辅助工具&…...
)
别再写面条代码了!用STM32CubeMX实战单片机分层架构(附完整项目源码)
从面条代码到工程级架构:STM32CubeMX分层实战指南 当你第一次用STM32CubeMX生成代码时,那种一键配置外设的畅快感令人上瘾。但三个月后打开项目,面对main.c里2000行的超级函数和全局变量乱飞的局面,连自己都看不懂当初写的什么——…...
Yesod与前端框架集成:现代全栈开发的最佳实践
Yesod与前端框架集成:现代全栈开发的最佳实践 【免费下载链接】yesod A RESTful Haskell web framework built on WAI. 项目地址: https://gitcode.com/gh_mirrors/ye/yesod Yesod是一个基于Haskell的RESTful Web框架,它为现代全栈开发提供了强大…...
Windows系统优化终极指南:Win11Debloat让电脑焕然一新
Windows系统优化终极指南:Win11Debloat让电脑焕然一新 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declutter and cu…...