Drupal XSS漏洞（CVE-2019-6341）

复现环境：Vulhub

环境启动后，访问 http://192.168.80.141:8080/ 将会看到drupal的安装页面，一路默认配置下一步安装。因为没有mysql环境，所以安装的时候可以选择sqlite数据库

漏洞复现

该漏洞需要利用drupal文件模块上传文件的漏洞，伪造一个图片文件，上传，文件的内容实际是一段HTML代码，内嵌JS，这样其他用户在访问这个链接时，就可能触发XSS漏洞。

Drupal 的图片默认存储位置为 /sites/default/files/pictures/<YYYY-MM>/，默认存储名称为其原来的名称，所以之后在利用漏洞时，可以知道上传后的图片的具体位置。

输入如下命令，即可使用PoC构造样本并完成上传功能，第一个参数为目标IP 第二个参数为目标端口。

php blog-poc.php 192.168.80.141 8080

文件上传后的地址http://192.168.80.141:8080/sites/default/files/pictures/2023-08/_0

在火狐，Google，Edge浏览器都不行

在IE浏览器里触发XSS弹框

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• OFBiz RCE漏洞复现（CVE-2023-51467）
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• CVE-2023-34050 Spring AMQP Deserialization Vulnerability
• CVE-2020-11800
• [GXYCTF2019]BabyUpload

漏洞 Drupal 2019 6341 CVE漏洞drupal 2019 6341 漏洞cve shell 2019 drupalgeddon漏洞 版本drupal 漏洞2017 7921 cve 2020 jquery-xss漏洞cve 漏洞2018 2894 cve 2023漏洞cve e-office 2021漏洞cve qemu 漏洞2017 6920 cve 漏洞2015 5254 cve