太阳集团2138备用网址

  • “12326”民航服务质量监督电话正式开通 2019-04-23
  • 中铁佰和佰樂金婚盛典2017重阳节完美绽放 2019-04-23
  • 保护长江生态环境今年主抓8方面工作——生态环境部部长李干杰回应生态环境保护热点问题 2019-04-23
  • 新疆台办开展走访慰问台商台企活动 2019-04-23
  • 标致301优惠1.5万起 时尚代步经济全面 2019-04-23
  • 欢迎进入红色轨迹党史网站 2019-04-23
  • 【华商侃车NO.28】重磅!为什么315这么多车主维权? 2019-04-23
  • “上会神器”造型各异! 2019-04-23
  • 曾经赫赫有名如今艰难生存:华硕的解药到底在哪儿? 2019-04-23
  • 全国政协常委吴晶倡议:唱响《国歌》 激发爱国情怀【图文】 2019-04-23
  • 首届青运会开幕式文体表演简约而不简单 2019-04-23
  • 中国法学会第八次全国会员代表大会在京开幕 2019-04-23
  • 我是谁?我是海关关员 2019-04-23
  • “立委”南北辅选? 韩國瑜:要看时间 2019-04-22
  • 中国—东盟时装周上演马来西亚设计师婚纱礼服秀 2019-04-22
  • 欢迎来到 黑吧太阳集团2138备用网址 是业内专业的游戏平台,为你提供各式各样的精品游戏,最全的游戏项目,同时还为您提供各种游戏专题游戏攻略人气论坛。

    SA-CORE-2019-003:Drupal 远程命令执行分析

    来源:本站整理 作者:佚名 时间:2019-02-28 TAG: 我要投稿

    太阳集团2138备用网址 www.r-island.com
     
    0x00 环境配置
    此处针对于版本
    # git log
    commit 74e8c2055b33cb8794a7b53dc79b5549ce824bb3 (HEAD, tag: 8.6.9)
    好的环境也就漏洞分析的一大半
    drupal 的 rest 功能有点僵硬
    需满足的条件如下

    管理界面这两个都得安排上
    但其实你会发现你安装了 drupal 你却没有 restui 这个东西
    到这里下载 解压
    https://www.drupal.org/project/restui

    放置于此。 为什么呢,你看看这个 README.txt

    悟道


    把这个 enable
    还需要 设置允许匿名用户利用 POST 来访问 /user/register

    实际还得装上 hal 这个处理 json 的扩展

    至此环境配置结束 。。。 坑还是有点多
    关于 PHP 调试我是以 Docker 为主体做的远程调试配置,如果对此感兴趣的话,将在下次做一些展开。
    毕竟一个 docker-compose up 就能实现调试,还算能减少一些环境配置的过程
     
    0x01 分析
    本文将以两个角度共同对该漏洞的产生,drupal 的设计模式,drupal normalize/denormailze 的实现进行详尽的分析以及阐释
    分析中的各个有意思的点以及关键位置如下目录所示
    hal_json 的条件
    getDenormalizer 解析
    link types 的由来
    $entity->get() 解析
    type shortcut 解析流程
    symfony interface 简单逻辑
    简单流程

    drupal 是基于 symfony 的框架的 web 框架,这框架接口等待以后进行补全

    这里截图一下 denormalize 的栈
    根据 云鼎 RR 的分析

    注意 Content-Type:application/hal+json 字段 (未验证是否起决定作用)
    这里的 _links->type->href 就会决定这里的 content_target 最后返回的类型

    接着往下走

    成功到了 git diff 能观测到的漏洞触发点
    MapItem

    LinkItem

    入口入手
    从入口入手可以直观的看到整个框架的运行流程以及方便整理出流程关系甚至你可以获得设计模式
    其实代码结构中的 core/rest/RequestHandler.php 这种命名格式的文件一般就是继承或者注册了路由的处理函数,肯定可以作为入手点进行观测

    其中进行了 deserialize 处理

    [1] [2] [3] [4] [5] [6]  下一页

    【声明】:太阳集团2138备用网址(http://www.r-island.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@www.r-island.com,我们会在最短的时间内进行处理。