作者:天融信阿爾法實驗室
公眾號:https://mp.weixin.qq.com/s/_OAwkKMws9F-RP7lBwSmbw
前言
在drupal框架中,比較經典又離我們最近的莫過於18年的CVE-2018-7600這個漏洞了。但是通過本人閱讀和學習過此漏洞分析文章的過程中,發現都是針對於此漏洞點的詳細分析。相對於此框架運行流程不是很熟悉的人可能在閱讀完后很難理解。
作為阿爾法實驗室的一員,本人通過閱讀框架相關文檔與漏洞分析的相關文章和自己對框架源碼的調試,對框架運行的流程有了進一步的了解。
在此把這些分享給大家,本文主要分為兩大部分:
第一部分是對drupal框架流程的簡介(這裡主要針對8.x系列),讓我們知道在symfony開源框架基礎上的drupal框架是如何利用監聽者模式支撐起整個繁雜的處理流程,並讓我們對框架如何處理一個請求有基本的了解。
第二部分,結合框架對漏洞CVE-2018-7600的運行流程進行詳細解讀,在漏洞觸發的起始點首先通過動態調試正常數據包來了解drupal框架對其的處理流程,藉此利用正常包中的可控變量來構造POC包。讓我們不僅能對開頭和結果得以了解,更能讓中間的過程透明化。得以觸類旁通。
一、背景介紹
Drupal是使用PHP語言編寫的開源內容管理框架(CMF),它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。連續多年榮獲全球最佳CMS大獎,是基於PHP語言最著名的WEB應用程序。
Drupal架構由三大部分組成:內核、模塊、主題。三者通過HOOK機制緊密的聯繫起來。其中,內核部分由世界上多位著名的WEB開發專家組成的團隊負責開發和維護。
Drupal綜合了強大並可自由配置的功能,能支持從個人博客(PersonalWeblog)到大型社區驅動(Community-Driven)的網站等各種不同應用的網站項目。Drupal最初是由DriesBuytaert所開發的一套社群討論軟件。之後,由於它的靈活的架構,方便的擴展等特性,使得世界上成千上萬個程序員加入了Drupal的開發與應用中。今天,它已經發展成為一套強大的系統,很多大型機構都採用基於Drupal的框架建站,包括The Onion,Ain’t ItCool News,SpreadFirefox,Ourmedia,KernelTrap,NewsBusters等等。它特別常見於社區主導的網站。
二、準備工作
2.1 源碼下載
首先可以直接通過官網下載頁面https://www.drupal.org/download 直接下載最新版本或者通過https://www.drupal.org/project/drupal/releases/xxx xxx代表你想下載的版本號,來下載對應版本的源碼文件。
你也可以用PHP包管理工具composer進行下載。
2.2 drupal安裝
安裝環境:WIN7 32位
集成環境:PHPSTUDY
調試環境:PHPSTORM
安裝中可能出現的問題和解決辦法:
1.php版本問題:最好為PHP7.0以上
2.datetime問題
https://research.checkpoint.com/uncovering-drupalgeddon-2/
转载请注明:IAMCOOL » 天融信關於 drupal8 系列框架和漏洞動態調試深入分析