drupal 执行.php文件,Drupal7.xPHP代码执行漏洞分析
0×04 漏洞总结
1. 重新安装问题需要获得数据库的操作权(不一定是root),方可实现。如获得数据库管理员用户名和密码,且数据库设置为可以对外连接;或者程序某个地方存在注入漏洞。
2. 文件包含问题,需要有后台管理员权限,方可实现。可以结合其他漏洞,例如本篇文章中提到的重新安装问题。
3. 这两个问题的危害性和影响范围比较大,drupal在国内外都是比较流行的cms系统,用户很多,如果出现数据库连接信息泄露或者SQL注入这样的问题,将会 直接导致攻击者可以获得webshell。
4. 在跟踪这两个漏洞的过程中,感觉这套cms比较有趣的地方是,它只有有限的几个php文件,大部分的代码文件都是以inc作为后缀的,在执行的过程中只要将内容包含进php文件执行就可以了。
0×05 防护建议
1. 重现安装问题,Drupal官方已经针对这个问题进行了修补,可以到官网下载最新的7.16版本,下载地址:http://drupal.org/download
2. 文件包含问题,没有太好的解决办法,个人建议,将安装插件这一模块禁用,如果需要安装插件,可以本地的拷贝要安装插件文件夹到安装路径中,也可以实现插件的安装。
drupal 执行.php文件,Drupal7.xPHP代码执行漏洞分析相关推荐
- Goby 漏洞更新 | 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞
漏洞名称: 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞 English Name:Superdata Software V.NET Struts2 Code Execut ...
- shell执行perl_TOOLFK工具-在线Perl代码执行工具
本文要推荐的[TOOLFK]在线Perl代码执行工具 ,提供在线Perl代码执行功能. 網站名稱:ToolFk 網站鏈結:https://www.toolfk.com/ 工具链接:https://ww ...
- wordpress漏洞_用软件工具扫描WordPress / Shopify主题恶意代码以及漏洞分析相关工具...
Shopify的主题模板相对于其他WordPress市场的主题,价格偏高,很多卖家选择免费的去授权或者卖家使用后下载后的主题,那么这么就会有不法恶意人士向代码里面加入恶意代码或者制造一些主题漏洞后面, ...
- php sqlite 注入,利用SQLite数据库文件实现任意代码执行
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 前言 近期,我们对贝尔金WeMo智能家居设备的安全性进行了分析.在研究过程中,我们 ...
- ubuntu 定时执行php文件,Ubuntu crontab 定时执行php脚本文件
什么是Cron和Crontab Unix和Linux系统的各个发行版本基本都支持Cron,Cron /Crontab允许我们在设定的时间自动执行或定时执行某个任务,如应用程序或脚本.更详细的概念和使用 ...
- JAVA CGI 远程代码执行_Apache Tomcat CVE-2019-0232 远程代码执行漏洞
2019年4月10日,Apache Tomcat报告了一个漏洞称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232.在Windows平台,远程 ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
- cmd执行sql文件路径 oracle_oracle 基础 执行sql文件
Oracle执行外部文件: sql>@new.sql 执行多个sql文件: 1.把所有的文件都放在同一个目录下,然后在命令行里执行命令: c:>dir/b > d:/1.sql 会把 ...
- struts2 ajax上传文件 file空_WordPress插件漏洞分析:WPDiscuz任意文件上传漏洞
写在前面的话 就在不久之前,Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞,而这款插件目前已有超过80000个网站在使用了.这个漏洞将允许未 ...
- php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析
引言 ThinkPHP 是一个免费开源的,快速.简单的面向对象的轻量级PHP开发框架,因为其易用性.扩展性,已经成长为国内颇具影响力的WEB应用开发框架. 本次ThinkPHP5.x漏洞爆出时间大约是 ...
最新文章
- WayOS路由智能小区组网方案
- 2018icpc南京网络赛L题Magical Girl Haz(dijkstra+dp)
- 税务系统问题分析 来自CSNA论坛
- 配置环境变量 path
- 下面哪个字段是http请求中必须具备的_理解HTTP协议-HTTP协议详解总结
- 软考信息系统项目管理师_信息系统安全管理---软考高级之信息系统项目管理师026
- Android中对已安装应用的管理实现
- 安装Ubuntu时,提示“没有根文件系统 ”
- Spring自动注解装配、自动检测装配Bean配合过滤组件使用
- ERP原理及应用教程-第二章
- 计算机运行异常怎么办,电脑开机出现windows错误恢复怎么办
- qt for android 中无法运行和调试应用程序,No Device Found,The adb tool in the Android SDK lists all......
- SolidWorks PDM二次开发---检出与检入
- EUV光刻机内部揭秘!
- 写在虚拟机闪退,red hat挂了之后
- 54个提高PHP程序运行效率的方法(转载)
- 计算机学院年会,重庆大学计算机学院举行2019年迎新晚会
- C++基础入门知识学习(通俗详细讲解)
- ajax 获取数据
- 树莓派实现MQTT通信
热门文章
- Resize operation completed for file#
- 设CPU共有16根地址线,8根数据线,并用MREQ (低电平有效) .作访存控制信号,R/W作读写命令信号(高电平为读,,低电平为写)。
- 使用“#define _GNU_SOURCE” 是什么意思?
- 软件开源许可协议简介
- 38.JavaScript中异步与回调的基本概念,以及回调地狱现象
- Tilera 服务器上hadoop单机版测试
- Vulntarget靶场渗透笔记[持续更新中]
- 今日头条含室内设计用户粉丝数量统计(2019.12.24)
- Newton插值法 | 差商 + Newton插值公式 + 插值余项
- C语言编程奖学金评定,C语言计算奖学金总额