Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)

时间:2024-06-18 06:46:53
【文件属性】:

文件名称:Drupalgeddon2:针对 Drupal v7.x + v8.x 的漏洞利用 (Drupalgeddon 2 CVE-2018-7600 SA-CORE-2018-002)

文件大小:13KB

文件格式:ZIP

更新时间:2024-06-18 06:46:53

drupal exploit drupal7 poc drupal8

CVE-2018-7600 | Drupal 8.5.x < 8.5.1 / 8.4.x < 8.4.6 / 8.x < 8.3.9 / 7.x? < 7.58 / < 6.x? - 'Drupalgeddon2' RCE (SA-CORE-2018-002) ( ) 支持: Drupal < 8.3.9 / < 8.4.6 / < 8.5.1 ~ user/register URL,攻击account/mail & #post_render参数,使用 PHP 的passthru函数 Drupal < 7.58 ~ user/password URL,攻击triggering_element_name表单 & #post_render参数,使用 PHP 的passthru函数 使用直接命令(又名无文件方法)或将PHP shell写入 Web 根目录 ( ./ ) 或子目录 ( .


【文件预览】:
Drupalgeddon2-master
----README.md(11KB)
----drupalgeddon2.rb(22KB)
----drupalgeddon2-customizable-beta.rb(7KB)

网友评论