Drupal远程代码执行漏洞CVE-2019-6340
前言
Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。
根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现:
RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。
JSON:API服务模块开启,此服务尚未分析。
影响版本
Drupal < 8.6.10Drupal < 8.5.12
环境搭建
使用search命令进行搜索:
docker search CVE-2019-6340
然后拉取第一个镜像,使用pull命令
docker pull knqyf263/cve-2019-6340
然后启动镜像,运行环境
docker run -d -p 80:80 --name Drupal8 knqyf263/cve-2019-6340
漏洞利用
参考:https://github.com/zhzyker/exphub
进入目录
cd exphub/drupal
直接运行即可
python3 cve-2019-6340_cmd.py http://192.168.111.129
修复建议
升级到最新版
内容来自:
安徽锋刃科技
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 嫦娥五号成功落月 4807706
- 2 要求中国道歉1天后 澳总理"灭火" 4639436
- 3 华春莹谈孟晚舟被捕两周年 4477056
- 4 新冠去年12月中就在美国出现 4320359
- 5 金正恩已接种中国疫苗?中方回应 4169146
- 6 伊朗媒体否认高级指挥官遇袭身亡 4023226
- 7 丁真入选2020十大旅游事件 3882413
- 8 民政部部长:总和生育率破警戒线 3746529
- 9 教育部要求高校错峰放假离校 3615400
- 10 跪守病母男孩的舅舅发声:别提他爸 3488861
