其他分享
首页 > 其他分享> > CVE-2019-6339 Drupal 远程代码执行漏洞复现

CVE-2019-6339 Drupal 远程代码执行漏洞复现

作者:互联网

CVE-2019-6339 Drupal 远程代码执行漏洞

0x01.环境搭建

利用vulhub搭建漏洞环境

service docker start
docker-compose up -d

image-20210413210317248

查看监听端口

docker-compose ps

image-20210413210334257

访问 http://target_ip:8080/ 将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库

image-20210413210426206

0x02.漏洞介绍

0x03.漏洞复现

使用管理员用户上传头像,头像图片为构造好的 PoC,参考thezdi/PoC的PoC

image-20210413211043580

Drupal 的图片默认存储位置为 /sites/default/files/pictures/<YYYY-MM>/,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置

image-20210413212203745

访问 http://target_ip:8080/admin/config/media/file-system,在 Temporary directory 处输入之前上传的图片路径,示例为 phar://./sites/default/files/pictures/2019-06/blog-ZDI-CAN-7232-cat_0.jpg,保存后将触发该漏洞。如下图所示,触发成功

image-20210413212136583

标签:Drupal,漏洞,2019,代码执行,docker,上传,PoC
来源: https://www.cnblogs.com/-Anguvia-/p/14655418.html