关联漏洞
标题:
Drupal 安全漏洞
(CVE-2018-7600)
描述:Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Drupal 7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。
描述
Program python untuk melakukan RCE pada drupal versi 7.56
介绍
Siap Dewa, aku tambahkan juga bagian penggunaan mulai dari `git clone`, jadi README-nya lengkap.
Ini versi final yang tinggal kamu copy-paste ke `README.md` di repo GitHub kamu.
# CVE-2018-7600 - Drupalgeddon2 RCE Exploit
Exploit ini memanfaatkan kerentanan **Drupal 7.56** (dan beberapa versi sebelumnya) yang dikenal dengan nama **Drupalgeddon2**.
Kerentanan ini memungkinkan **Remote Code Execution (RCE)** tanpa autentikasi dengan memanfaatkan celah pada formulir yang rentan.
🔗 **Repository:** [https://github.com/xxxTectationxxx/CVE-2018-7600](https://github.com/xxxTectationxxx/CVE-2018-7600)
---
## ⚠️ Peringatan
Script ini dibuat **hanya untuk tujuan pembelajaran** dan **pengujian di lingkungan lab**.
Dilarang digunakan pada sistem yang tidak memiliki izin resmi untuk diuji.
---
## 🎯 Target Versi
- Drupal 7.x (termasuk 7.56) yang belum dipatch.
- Mungkin juga bekerja pada beberapa versi awal Drupal 8.
---
## 📜 Cara Kerja Singkat
1. Mengirim payload ke endpoint `user/password` dengan parameter yang memicu fungsi `passthru()` di PHP.
2. Mengekstrak `form_build_id` dari respon server.
3. Mengirim request kedua untuk mengeksekusi perintah sesuai yang diminta.
---
## 📦 Instalasi & Penggunaan
Clone repository:
```bash
git clone https://github.com/xxxTectationxxx/CVE-2018-7600.git
cd CVE-2018-7600
````
Install dependencies:
```bash
pip install requests
```
Jalankan exploit:
```bash
python3 drupalgeddon2.py --URL <target_url> --COMMAND "<command>"
```
Contoh:
```bash
python3 drupalgeddon2.py --URL http://192.168.60.129 --COMMAND "whoami"
```
## 💻 Contoh Output
```bash
[*] Mengirim payload awal ke target...
[+] form_build_id ditemukan: form-ABC123XYZ
[+] Output command:
www-data
```
---
## 🛡️ Mitigasi
* Update Drupal ke versi terbaru.
* Terapkan patch keamanan resmi dari Drupal.
* Batasi akses ke server selama proses perbaikan.
---
## 📚 Referensi
* [Drupal Security Advisory SA-CORE-2018-002](https://www.drupal.org/sa-core-2018-002)
* [Exploit-DB Entry #44449](https://www.exploit-db.com/exploits/44449)
---
**Disclaimer:** Penulis tidak bertanggung jawab atas penyalahgunaan script ini.
Gunakan dengan bijak dan hanya pada sistem yang sah untuk diuji.
文件快照
[4.0K] /data/pocs/406beccbc436c084b79f506ba3bcb5ad93b73e88
├── [1.5K] drupal7.56-RCE.py
└── [2.2K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。