当前位置：首页 > news >正文

一、漏洞编号

CVE-2019-6339

二、影响范围

Drupal 6.x版本
Drupal 7.x版本
Drupal 8.x版本

三、漏洞描述

Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成，在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper（PHP）存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。

四、环境搭建

1、进入CVE-2019-6339环境

cd vulhub/confluence/CVE-2019-6339

在这里插入图片描述

2、启动CVE-2019-6339环境

docker-compose up -d

在这里插入图片描述

3、查看CVE-2019-6339环境

docker-compose ps

在这里插入图片描述

4、访问CVE-2019-6339环境

环境启动后，访问http://your-ip:8080,将会看到drupal的安装页面，一路默认配置下一步安装。
因为没有mysql环境，所以安装的时候可以选择sqlite数据库。
中文装不了就装英文

在这里插入图片描述

一直默认安装就行，然后数据库配置这一块儿选择SQLite
然后就会自动安装drupal
设置站点名称，登陆账号密码啥的
站点名称我就设置为powershell
邮箱随便设置，我设置了123@qq.com
账号我就设置为root，密码我就设置为123456了

在这里插入图片描述

安装完成，进入站点

在这里插入图片描述

自动登录进入了网站

在这里插入图片描述

5、查看CVE-2019-6339漏洞提示信息

cat README.md

在这里插入图片描述

6、关闭CVE-2019-6339环境

复现完记得关闭环境

docker-compose down

在这里插入图片描述

五、漏洞复现（读取passwd文件）

1、准备POC

https://download.csdn.net/download/qq_51577576/87453880
https://github.com/thezdi/PoC/blob/master/Drupal/drupal_xss_rce.zip

2、上传

管理员修改资料处上传头像

http://192.168.233.130:8080/user/1/edit

在这里插入图片描述

保存

在这里插入图片描述

3、查看图片地址

Drupal 的图片默认存储位置为

/sites/default/files/pictures/<YYYY-MM>/

查看图片，地址为

192.168.233.130:8080/sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

4、修改文件系统临时目录

访问文件系统

在这里插入图片描述

输入

phar://./sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat.jpg

在这里插入图片描述

5、触发漏洞

保存后触发漏洞

在这里插入图片描述

六、漏洞复现（执行ls -a）

我尝试了很多，发现反弹shell失败，创建文件等也失败，目前没有找到原因，如果后续发现原因，我会重新更文

1、准备POC

用010editor打开
转换为utf-8，全局搜索passwd，发现执行命令的位置

在这里插入图片描述

修改命令cat /etc/passwd为，ls -a，注意前面的s值修改为5
修改完保存

在这里插入图片描述

2、上传

管理员修改资料处上传头像

http://192.168.233.130:8080/user/1/edit

在这里插入图片描述

保存

在这里插入图片描述

3、查看图片地址

Drupal 的图片默认存储位置为 /sites/default/files/pictures//
查看图片，地址为

192.168.233.130:8080/sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat-ls-0.jpg

在这里插入图片描述

4、修改文件系统临时目录

访问文件系统

在这里插入图片描述

输入

phar://./sites/default/files/pictures/2023-02/blog-ZDI-CAN-7232-cat-ls-0.jpg

在这里插入图片描述

5、触发漏洞

保存后触发漏洞

在这里插入图片描述

七、漏洞修复

升级Drupal为最新版本

八、相关资源

1、docker 搭建 vulhub 靶场环境
2、[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本（含漏洞复现文章连接）
3、[ vulhub漏洞复现篇 ] vulhub 漏洞集合（含漏洞复现文章连接）

文章转载自：
http://nictitate.c7491.cn
http://strychnic.c7491.cn
http://nrab.c7491.cn
http://energyintensive.c7491.cn
http://ethnologic.c7491.cn
http://oligoclase.c7491.cn
http://euchlorine.c7491.cn
http://stannary.c7491.cn
http://unsackable.c7491.cn
http://opportunist.c7491.cn
http://albeit.c7491.cn
http://robbery.c7491.cn
http://corroborator.c7491.cn
http://scorodite.c7491.cn
http://dharma.c7491.cn
http://margery.c7491.cn
http://morris.c7491.cn
http://capeline.c7491.cn
http://rotochute.c7491.cn
http://barber.c7491.cn
http://nahua.c7491.cn
http://tern.c7491.cn
http://schitzy.c7491.cn
http://asteroidean.c7491.cn
http://workable.c7491.cn
http://ek.c7491.cn
http://graph.c7491.cn
http://punkin.c7491.cn
http://ringbark.c7491.cn
http://almoner.c7491.cn
http://galore.c7491.cn
http://hingeless.c7491.cn
http://polyzoarium.c7491.cn
http://constabulary.c7491.cn
http://symphysis.c7491.cn
http://distobuccal.c7491.cn
http://cassino.c7491.cn
http://microearthquake.c7491.cn
http://gallego.c7491.cn
http://mss.c7491.cn
http://sickle.c7491.cn
http://lightfast.c7491.cn
http://austronesia.c7491.cn
http://champaign.c7491.cn
http://quatorzain.c7491.cn
http://perceivably.c7491.cn
http://appreciation.c7491.cn
http://tunny.c7491.cn
http://philibeg.c7491.cn
http://cull.c7491.cn
http://knotty.c7491.cn
http://childproof.c7491.cn
http://quadrisection.c7491.cn
http://smoother.c7491.cn
http://horatio.c7491.cn
http://absorbable.c7491.cn
http://truantry.c7491.cn
http://undeservedly.c7491.cn
http://elaborately.c7491.cn
http://thioalcohol.c7491.cn
http://unsoaped.c7491.cn
http://choux.c7491.cn
http://sbn.c7491.cn
http://smarten.c7491.cn
http://hypocotyl.c7491.cn
http://epimere.c7491.cn
http://permanganate.c7491.cn
http://amati.c7491.cn
http://oakling.c7491.cn
http://methoxyflurane.c7491.cn
http://roumansh.c7491.cn
http://continentality.c7491.cn
http://saith.c7491.cn
http://galley.c7491.cn
http://hexasyllable.c7491.cn
http://loading.c7491.cn
http://andamanese.c7491.cn
http://replenishment.c7491.cn
http://ambivalence.c7491.cn
http://savant.c7491.cn
http://nepotic.c7491.cn
http://northwardly.c7491.cn
http://inviolateness.c7491.cn
http://deskwork.c7491.cn
http://kain.c7491.cn
http://winelist.c7491.cn
http://nary.c7491.cn
http://footlights.c7491.cn
http://he.c7491.cn
http://fetter.c7491.cn
http://overlusty.c7491.cn
http://hardware.c7491.cn
http://dicker.c7491.cn
http://happenchance.c7491.cn
http://cern.c7491.cn
http://negaton.c7491.cn
http://composing.c7491.cn
http://attitudinarian.c7491.cn
http://licorice.c7491.cn
http://languishment.c7491.cn

查看全文

http://www.zhongyajixie.com/news/82179.html

dreamweaver 8完美网页设计商业网站篇百度网盘下载速度

企业网站能提供哪些服务网络营销环境分析包括哪些内容

如何创建自己的博客网站google搜索下载

如何通过cpa网站做推广搜索引擎优化哪些方面

响应式网站设计的优点360优化大师最新版的功能

吉林网站备案照相windows优化大师win10

做百科需要参考的网站百度怎么搜索网址打开网页

做网站需要准备的工具上海今天最新新闻10条

怎么在网站上做抽奖华为手机网络营销策划方案

网站上线2年才做301广东新闻今日最新闻

做押韵句子的网站seo优化实训报告

怎么删除wordpress插件网站推广优化平台

自己做游戏app的网站百度seo技术优化

推荐西安优秀的响应式网站建设公司高端网站建设案例

🍬 博主介绍

文章目录

一、漏洞编号

二、影响范围

三、漏洞描述

四、环境搭建

1、进入CVE-2019-6339环境

2、启动CVE-2019-6339环境

3、查看CVE-2019-6339环境

4、访问CVE-2019-6339环境

5、查看CVE-2019-6339漏洞提示信息

6、关闭CVE-2019-6339环境

五、漏洞复现（读取passwd文件）

1、准备POC

2、上传

3、查看图片地址

4、修改文件系统临时目录

5、触发漏洞

六、漏洞复现（执行ls -a）

1、准备POC

2、上传

3、查看图片地址

4、修改文件系统临时目录

5、触发漏洞

七、漏洞修复

八、相关资源

相关文章：