用户
搜索
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 74 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    3

    主题

    22

    帖子

    172

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2017-6-5

    i春秋签约作者

    发表于 2018-4-13 18:44:02 13310702
    Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。

    根据Drupal官方公告得知,Drupal 6.x、Drupal 7.x、Drupal 8.x均受此漏洞影响。据Drupal官方数据统计,全球有超过100万个网站正在使用Drupal,占已知CMS网站的大约9%,所以此漏洞的影响范围十分大。同时,该漏洞的利用难度几乎为零,攻击者不需要任何登录信息,只需要访问网站页面便可利用漏洞访问所有非公开数据或者控制使用Drupal站点。Drupal团队将此漏洞的严重程度风险评定分数设置为21分(评分范围:1-25),安全缺陷为非常严重。


    从官方最新更新的版本进行分析,我们可以看到在7.58版本中/includes添加了一个新的request-sanitizer.inc文件,以及更新了部分之前已经存在的.inc文件。其中request-sanitizer.inc的‘santize’功能可以接收用户通过GET、POST、cookie输入的数据,并替换掉威胁操作。



    其中,用于过滤危险操作的主函数是‘stripDangerousValues’函数,当输入数据是一个数组数据时,‘stripDangerousValues’函数用于检查数组中每个以#开头的参数的参数名。最终,函数将会把去除掉#的参数存入输入的数组中再返回到调用的函数中去。



    此漏洞问题在于Drupal中的Drupal core可以接收数组对象作为响应参数,攻击者可以通过使用带有payload的数组参数来进行攻击,当然,这些数组没有经过过滤的。


    影响版本

    Drupal 6

    Drupal 7

    Drupal 8


    修复建议

    Drupal 6.x的修复参考以下网站:

    https://www.drupal.org/project/d6lts


    Drupal 7.x请升级到Drupal 7.5.8版本,

    同时官方给出7.X补丁,若用户无法立即升级版本,请更新补丁,补丁地址为:

    https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5


    Drupal 8.5.x请升级到Drupal 8.5.1版本

    同时官方给出8.5.X补丁,若用户无法立即升级版本,请更新补丁,补丁地址为:

    https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f


    Drupal 8.3.x和8.4.x版本官方已不进行维护,但此漏洞非常严重,官方此次也给出了对应补丁,补丁同8.5.x版本:补丁地址为:

    https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f


    由于Drupal 8.3.x和8.4.x版本官方已不进行维护,建议用户最好升级到官方维护的Drupal 8.3.9以及Drupal 8.4.6版本

    友情提示


    Drupal 8.0.x、Drupal 8.1.x、Drupal 8.2.x官方已不再维护,请各位用户升级到官方维护的版本。



    DamhAQyUwAAAvDw.jpg


    EXP 回复可见

    游客,如果您要查看本帖隐藏内容请回复



    CVE-2018-7600 Drupal 远程命令执行漏洞EXP [修改]CVE-2018-7600 Drupal 远程命令执行漏洞EXP [修改]
    使用道具 举报 回复
    发表于 2018-4-20 03:36:09
    封禅大典多多多多多多              
    使用道具 举报 回复
    发表于 2018-5-15 17:47:07
    66666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
                路过
    使用道具 举报 回复
    好帅气的EXP,不过利用难度并不是楼主说的那样不需要登录
    使用道具 举报 回复
    看看
             
    使用道具 举报 回复
    这洞好多天就出来了  不过exp
    使用道具 举报 回复

    这洞好多天就出来了  不过exp
    使用道具 举报 回复
    发表于 2018-4-13 19:34:29
    膜一下 各位大佬的精彩操作,咻咻咻
    使用道具 举报 回复
    发表于 2018-4-13 20:17:00
    进来学习了
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    在t00ls已经看到有人提前发了
    使用道具 举报 回复
    发表于 2018-4-13 21:09:02
    一脸蒙笔的进来
    使用道具 举报 回复
    发表于 2018-4-13 21:56:10
    坐等大佬成神!
    使用道具 举报 回复
    发表于 2018-4-13 22:19:40
    支持一个
    使用道具 举报 回复
    发表于 2018-4-13 22:31:23
    看一下EXp
    使用道具 举报 回复
    发表于 2018-4-13 22:38:27
    回复一看真内容。
    使用道具 举报 回复
    发表于 2018-4-13 23:04:45
    666,exp走一波,谢谢分享
    使用道具 举报 回复
    发表于 2018-4-13 23:56:01
    一脸懵逼的进,一脸懵逼的出去
    使用道具 举报 回复
    发表于 2018-4-14 10:41:57
    这个挺感兴趣的
    使用道具 举报 回复
    发表于 2018-4-14 11:25:32
    怎么搭建复现环境
    使用道具 举报 回复
    发表于 2018-4-14 11:37:50
    学习学习
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册