(环境搭建+复现)CVE-2019-6341DrupalXSS漏洞
【CVE编号】
CVE-2019-6341
【漏洞名称】
Drupal XSS漏洞
1【靶标分类】
Web类型类靶标
2【影响版本】
在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。
3【漏洞分类】
XSS
4【漏洞等级】
中
5【漏洞简介】
Drupal诞⽣于2000年,是⼀个基于PHP语⾔编写的开发型CMF(内容管理框架)。在某些情况下,通过⽂件模块或者⼦系统上传恶意⽂件触发XSS漏洞。
0x01【靶标运⾏环境】
操作系统:Ubuntu1804(优麒麟)
Drupal 8.5.0
⼯具:vulhub,docker
【靶标搭建过程】
1、使⽤vulhub环境
2、进⼊⽬录
/root/vulhub/drupal/CVE-2019-6341
cve漏洞库docker-compose up -d
3、访问127.0.0.1:8080
进⾏CMF的安装,选择数据库时⽤sqlite数据库
【靶场利⽤过程】
1、
该漏洞需要利⽤drupal⽂件模块上传⽂件的漏洞,伪造⼀个图⽚⽂件,上传,⽂件的内容实际是⼀段HTML代码,内嵌JS,这样其他⽤户在访问这个链接时,就可能触发XSS漏洞。
Drupal 的图⽚默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称,所以之后在利⽤漏洞时,可以知道上传后的图⽚的具体位置。
使⽤PoC上传构造好的伪造GIF⽂件,PoC参考的PoC。
如图,输⼊如下命令,即可使⽤PoC构造样本并完成上传功能,第⼀个参数为⽬标IP 第⼆个参数为⽬标端⼝。
php blog-poc.php 192.168.152.130 8080
Tips:
因为 Chrome 和 FireFox 浏览器⾃带部分过滤 XSS 功能,所以验证存在时可使⽤ Edge 浏览器或者 IE 浏览器。访问的图⽚名称为_0的原因是因为 Drupal 的规则机制,具体原理见 分析
【解决⽅案】
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论