聲明：該文章由作者（ksbugs-so）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

前言

Drupal官方之前更新了一個(gè)非常關(guān)鍵的安全補(bǔ)丁，修復(fù)了因?yàn)榻邮艿姆葱蛄谢瘮?shù)據(jù)過(guò)濾不夠嚴(yán)格，在開(kāi)啟REST的Web服務(wù)拓展模塊的情況下，可能導(dǎo)致PHP代碼執(zhí)行的嚴(yán)重安全。

根據(jù)官方公告和自身實(shí)踐，8.6.x或（<8.6.10）兩種情況可能導(dǎo)致問(wèn)題出現(xiàn)：

RESTful Web Services拓展開(kāi)啟，并且啟用了REST資源（默認(rèn)配置即可），不需要區(qū)分GET，POST等方法即可完成攻擊。

JSON：API服務(wù)模塊開(kāi)啟，此服務(wù)尚未分析。

影響版本

Drupal < 8.6.10Drupal < 8.5.12

環(huán)境搭建

使用search??命令進(jìn)行搜索：

docker search CVE-2019-6340

然后拉取第一個(gè)鏡像，使用pull命令

docker pull knqyf263/cve-2019-6340

然后啟動(dòng)鏡像，運(yùn)行環(huán)境

docker run -d -p 80:80 --name Drupal8? knqyf263/cve-2019-6340

漏洞利用

參考：https://github.com/zhzyker/exphub

進(jìn)入目錄

cd exphub/drupal

直接運(yùn)行即可

python3 cve-2019-6340_cmd.py http://192.168.111.129

修復(fù)建議

升級(jí)到最新版

內(nèi)容來(lái)自：

安徽鋒刃科技

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/