drupal安全漏洞分析(drupal漏洞分析)

技术Drupal核心远程代码执行漏洞分析预警是怎样的Drupal核心远程代码执行漏洞分析预警是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00

什么是Drupal核心远程代码执行漏洞分析预警?我相信很多没有经验的人对此是无可奈何的。因此,本文总结了出现问题的原因和解决方法,希望大家可以通过这篇文章来解决这个问题。

00-1010 2018年4月26日,Drupal正式发布了新的补丁和安全公告,修复了编号为CVE-2018-7602的远程代码执行漏洞。该漏洞源于3月28日更新版本中编号为CVE-2018-7600的漏洞修复不彻底,导致补丁被绕过和任意代码执行。

目前,已在现场发现对CVE-2018-7602/CVE-2018-7600漏洞的利用,部分利用代码已公开。360-CERT对此漏洞做了技术分析,建议使用Drupal开源内容管理系统的用户尽快更新。

0x00 漏洞概述

0x01 漏洞影响面

Drupal 7.x,8.x

影响版本

Drupal 7.59,Drupal 8.5.3,Drupal 8.4.8

00-1010版本8.x

https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5 . xid=bb6d 396609600d 1169 da 29456 ba 3db 59 abae4 b7e

版本7.x

https://cgit.drupalcode.org/drupal/rawdiff/?h=7 . xid=080 DAA 38 f 265 ea 28444 c 540832509 a 48861587d 0

注意:补丁仅针对CVE-2018-7602漏洞,针对CVE-2018-7600修复模式查看。

CVE-CVE-2018-7600:常规核心远程代码执行漏洞警告https://cert.360.cn/warning/detail? id=3d 862 f 150 b 642421 c 087 b 0493645 b 745 .

00-1010 CVE修补程序-2018-7600漏洞通过使用#过滤输入来处理请求(GET、POST、COOKIE、request)中的数据。

Drupal核心远程代码执行漏洞分析预警是怎样的

但是Drupal应用程序也会处理路径?目的地=网址形式的请求需要对目的地=网址中的网址进行网址编码才能发起请求。当URL中的#被编码两次时,它可以绕过sanitize()

功能过滤。

构造一个特殊的请求来绕过过滤器代码。

POST/Drupal-7.59/Drupal-7.59/node/9/delete?目的地=节点?q[#][]=passthru & amp;q [#type]=标记& ampq [#markup]=whoami,其中% 23是# twice的URL编码。

WEB中间件解码#并得到#

Drupal核心远程代码执行漏洞分析预警是怎样的

绕过消毒()函数检查。

当Drupal应用程序处理目标URL时,它将再次解码#并获得#。

Drupal核心远程代码执行漏洞分析预警是怎样的

使用parse_str并将其保存在选项中。触发漏洞还有其他步骤。

Drupal核心远程代码执行漏洞分析预警是怎样的

修复版本

增加了对目标URL安全处理

Drupal核心远程代码执行漏洞分析预警是怎样的

将parse_str限制为仅处理字符串参数。

Drupal核心远程代码执行漏洞分析预警是怎样的

并对可能触发漏洞的文件模块进行处理Drupal核心远程代码执行漏洞分析预警是怎样的

看完以上内容,你是否掌握了Drupal核心远程代码执行漏洞分析预警的方法?如果您想学习更多技能或了解更多相关内容,请关注行业资讯频道,感谢您的阅读!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153822.html

(0)

相关推荐

  • 行程记录,vivo手机可以查行程记录吗

    技术行程记录,vivo手机可以查行程记录吗要看情况而定行程记录,因为在飞行模式下是可以开始GPS和WIFI的。如果你开启了WIFI并且连上了网络,那你就可以根据附近的WIFI获取位置信息,然后将位置信息上传到vivo的服

    生活 2021年10月31日
  • ac是直流还是交流,电流里AC和DC分别代表什么

    技术ac是直流还是交流,电流里AC和DC分别代表什么AC 是英文Alternating Current 的首字母缩写,意为:交流电流,简称交流电 或交流; DC 是英文Direct Current 的首字母缩写,意为:直

    生活 2021年10月22日
  • python中如何使用GPU大幅提高效率

    技术python中如何使用GPU大幅提高效率本篇文章给大家分享的是有关python中如何使用GPU大幅提高效率,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

    攻略 2021年11月9日
  • windows php 命令(php环境搭建的主要步骤和方法)

    技术然后使用在Homestead中版本管理工具切换 PHP 版本然后使用在Homestead中版本管理工具切换 PHP 版本,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能

    攻略 2021年12月23日
  • 失心是什么字,男生网名叫失心,什么意思

    技术失心是什么字,男生网名叫失心,什么意思有个词语叫失心疯,失心疯是一种心理疾病,发病于大脑神经,是由心理的承受能力小于外界的压力,所产生的心理,行动,意志等的扭曲失心是什么字。多发于压力大的人群中。就是心理的承受能力小

    生活 2021年10月28日
  • alwayson只读节点数据文件的磁盘被写满该怎么办

    技术alwayson只读节点数据文件的磁盘被写满该怎么办本篇文章给大家分享的是有关alwayson只读节点数据文件的磁盘被写满该怎么办,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说

    攻略 2021年11月29日