![谭小灵 你喜欢甜的 又拒绝不了辣的 那我只好两个都占[害羞]](https://imgs.knowsafe.com:8087/img/aideep/2024/2/15/222349870ec9e5956df2f89b602822a3.jpg?w=204)
ksbugs-so
分享文章
新闻分类
Drupal远程代码执行漏洞CVE-2019-6340
前言
Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。
根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现:
RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。
JSON:API服务模块开启,此服务尚未分析。
影响版本
Drupal < 8.6.10Drupal < 8.5.12
环境搭建
使用search命令进行搜索:
docker search CVE-2019-6340
然后拉取第一个镜像,使用pull命令
docker pull knqyf263/cve-2019-6340
然后启动镜像,运行环境
docker run -d -p 80:80 --name Drupal8 knqyf263/cve-2019-6340
漏洞利用
参考:https://github.com/zhzyker/exphub
进入目录
cd exphub/drupal
直接运行即可
python3 cve-2019-6340_cmd.py http://192.168.111.129
修复建议
升级到最新版
内容来自:
安徽锋刃科技
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 一老一小系民心 一枝一叶总关情 7912245
- 2 流感自救黄金48小时 7960079
- 3 大S去世 7890475
- 4 大年初六遇立春 7761642
- 5 大S出行前已不适 为团聚飞日本 7698959
- 6 大S流感并发肺炎 7527522
- 7 具俊晔发声:我不好 7470132
- 8 日本流感到底有多严重 7313649
- 9 曝大S生病未及时去大医院 7288471
- 10 这个春节还能这么玩 7169136
微信
新浪微博
