CVE-2019-6340 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Drupal 字段类型输入验证错误。 💥 **后果**:远程攻击者可利用未过滤的数据执行任意代码(RCE)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:部分字段类型未正确过滤输入数据。 ⚠️ **CWE**:数据中未提供具体 CWE ID。
Q3影响谁?(版本/组件)
📦 **受影响组件**:Drupal Core。 📅 **受影响版本**: - 8.5.x 版本(8.5.11 之前) - 8.6.x 版本(8.6.10 之前)
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:执行远程代码。 🔓 **权限**:无需本地访问,远程即可触发。
Q5利用门槛高吗?(认证/配置)
🚧 **利用门槛**:中等。 🔑 **前置条件**:需手动启用 **Restful web services**(非默认配置)。 📝 **注意**:攻击者需具备写入权限或特定 REST 接口访问权。
Q6有现成Exp吗?(PoC/在野利用)
💣 **现成 Exp**:有! 🔗 **资源**:GitHub 上有多个 PoC(如 `g0rx`, `knqyf263`, `oways`)。 📚 **来源**:Exploit-DB 收录了多个相关 exploit(46510, 46459, 46452)。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: 1. 检查 Drupal 版本是否 < 8.5.11 或 < 8.6.10。 2. 确认是否启用了 **RESTful Web Services**。 3. 扫描是否存在针对 `_format=hal_json` 的异常 POST/GET 请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布补丁。 📢 **公告**:SA-CORE-2019-003。 ✅ **建议**:立即升级至 8.5.11+ 或 8.6.10+。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**: 1. **禁用** RESTful Web Services 模块。 2. 限制对 `/node/*` 接口的访问权限。 3. 配置 WAF 拦截包含 PHP 序列化字符串(如 `O:24:"GuzzleHttp...`)的请求。
Q10急不急?(优先级建议)
🔥 **优先级**:极高。 ⚡ **理由**:远程代码执行(RCE),且已有公开 PoC 和 Exploit-DB 记录。 🏃 **行动**:立即修补或隔离受影响服务。