其他分享
首页 > 其他分享> > Drupal XSS漏洞(CVE-2019-6341)

Drupal XSS漏洞(CVE-2019-6341)

作者:互联网

漏洞背景

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 7.65之前的7版本、8.6.13之前的8.6版本和8.5.14之前的8.5版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞分析

详细分析可以参考:https://paper.seebug.org/897/

漏洞复现

该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。
Drupal 的图片默认存储位置为 /sites/default/files/pictures/<YYYY-MM>/,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。
我这里用的是vulhub的环境,环境内自带工具,但也可以参考这个:https://github.com/thezdi/PoC/tree/master/Drupal
如图,输入如下命令,即可使用PoC构造样本并完成上传功能,第一个参数为目标IP 第二个参数为目标端口:

php cve-2019-6341-exp.php 192.168.11.1 8080

上传成功后,访问图片位置,即可触发 XSS 漏洞
在这里插入图片描述

Tips:

  1. 因为 Chrome 和 FireFox 浏览器自带部分过滤 XSS 功能,所以验证存在时可使用 Edge 浏览器或者 IE 浏览器。
  2. 访问的图片名称为_0的原因是因为 Drupal 的规则机制,具体原理见漏洞分析!

我怎么用edge不行呢?IE就行
在这里插入图片描述

标签:6341,XSS,浏览器,Drupal,漏洞,上传,图片
来源: https://blog.csdn.net/EC_Carrot/article/details/117354364