Drupal XSS漏洞复现(CVE-2019-6341)

admin 2022年4月27日00:59:30安全文章评论5 views707字阅读2分21秒阅读模式


1、漏洞介绍:

方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞

参考:https://paper.seebug.org/897/

2、漏洞危害:

JS代码执行(Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等)

3、漏洞复现:

kali linux:192.168.4.157

ubuntu :192.168.4.128

docker

该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。

Drupal 的图片默认存储位置为 /sites/default/files/pictures/<YYYY-MM>/,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。

使用PoC上传构造好的伪造GIF文件,PoC参考thezdi/PoC的PoC。

kali linux上输入如下命令,即可使用PoC构造样本并完成上传功能,第一个参数为目标IP 第二个参数为目标端口。

 php ./blog-poc.php 192.168.4.128 8080

Drupal XSS漏洞复现(CVE-2019-6341)



 在服务端查看执行的结果:

Drupal XSS漏洞复现(CVE-2019-6341)

上传成功后,访问图片位置,即可触发 XSS 漏洞,如下图所示。

Drupal XSS漏洞复现(CVE-2019-6341)

Tips:

  1. 因为 Chrome 和 FireFox 浏览器自带部分过滤 XSS 功能,所以验证存在时可使用 Edge 浏览器或者 IE 浏览器。

  2. 访问的图片名称为_0的原因是因为 Drupal 的规则机制,具体原理见Drupal 1-click to RCE 分析

4、漏洞修复建议:

    升级Drupal软件至最新版本






原文始发于微信公众号(红豆芷浠):Drupal XSS漏洞复现(CVE-2019-6341)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月27日00:59:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Drupal XSS漏洞复现(CVE-2019-6341) http://cn-sec.com/archives/949402.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: