代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API
今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞
poc:
url:http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax post: 'mail[a][#lazy_builder][0]': 'system', 'mail[a][#lazy_builder][1][]': 'whoami', 'form_id': 'user_register_form'
使用poc进行测试,并在断点处观察其调用流程:
函数的漏洞入口点在:
\core\modules\file\src\Element\ManagedFile.php处
经过explode函数处理,将get请求中的element_parents参数的值变成一个数组:即比如a/b/c变成了["a","b","c"]
然后将处理完的$form_parents变量传给NestedArray类的getValue函数处理,其中$form包含了表单的所有信息,我们跟进一下:
其中getValue函数就是将$form中的值逐层取出,
如果$parents为a/b/c,则结果值为123
此时$callable变量为system,$args变量为["whoami"],然后再调用call_user_func_array()函数处理
转载于:https://www.cnblogs.com/wfzWebSecuity/p/10514064.html
代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API相关推荐
- 代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习
1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...
- Drupal远程代码执行漏洞(CVE-2018-7600)
目录 一. 漏洞原理 二. 影响版本 三. 漏洞环境搭建 四. 漏洞复现 一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等 ...
- drupal cve-2018-7600 远程代码执行漏洞 简介
漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞,CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数.Drupal Render A ...
- Drupal 修复远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE-2020 ...
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析
前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...
- 绿盟安全事件响应观察及远程代码执行漏洞
人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...
- CVE-2018-8174 IE浏览器远程代码执行漏洞
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...
- 数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞
数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞 文章提交:CodeAuditLabs (vulnhunt_at_gmail.com) CAL-20070730-1 ...
最新文章
- 找出最接近的相似串(DP思想)
- 快速创建包快捷键大全_99个CAD插件大全,各种工具箱和超实用辅助插件,绘图从此不卡顿...
- 定制Hamcrest Matchers
- ssh之雇员管理系统(4)-改进的hibernate测试
- 学英语尽量不要从背词汇表开始
- oracle导入excel乱码,Oracle导出的文件为什么用Excel打开是乱码?
- C++2022NOC之初赛数字规律
- vue2 + tinymce 包含自定义图片上传及视频、音频上传
- COLLATE LOCALIZED ASC
- word图文混排复制到FCKEditor图片不显示
- 第三十三天- 线程创建、join、守护线程、死锁
- 【开发细节】用C语言基础写学生管理系统(七)
- 【转载】2018传智播客黑马python人工智能15期视频教程
- 【Java基础系列教程】第二章 Java语言概述、配置环境变量
- JS 判断手机当前是横屏还是竖屏
- 海康威视推出业界首款Android系统的网络键盘:Android键盘与传统键盘对比
- Manacher(马拉车)
- 草原火势-林火蔓延模型原理及GIS应用示例
- 数字三位分节法(即整数部分从右向左,每隔三位用逗号分开)python实现
- 关于皕杰小程序打开公众号推文