POC详情: 9dffaea7c0d42a62a30207d8221928d2f12936f3

来源
https://github.com/g0rx/CVE-2018-7600-Drupal-RCE
关联漏洞
标题: Drupal 安全漏洞 (CVE-2018-7600)
描述:Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Drupal 7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。
描述
CVE-2018-7600 Drupal RCE
介绍
# CVE-2018-7600 Drupal RCE

Credits to:

File | Drupal Ver | Source | Comment
--- | --- | --- | ---
`poc0-curl.sh` | 8 | https://twitter.com/i_bo0om/status/984674893768921089 https://twitter.com/IamSecurity/status/984977193565646848 https://gist.github.com/g0tmi1k/7476eec3f32278adc07039c3e5473708
`poc1-a2u.py` | 8 | https://github.com/a2u/CVE-2018-7600
`poc2-dreadlocked.rb` | 7+8 | https://github.com/dreadlocked/Drupalgeddon2
`poc3-gist.pl` | 8 | https://github.com/dr-iman/CVE-2018-7600-Drupal-0day-RCE/
`poc4-thehappydinoa.py` | 8 | https://github.com/thehappydinoa/CVE-2018-7600
`poc5-shlacky.py` | 8 | https://github.com/sl4cky/CVE-2018-7600 | mass exploiter
`poc6-g0rz.py` | 8 | https://github.com/g0rx/CVE-2018-7600-Drupal-RCE | mass exploiter
`poc7-FireFart.py` | 7 | https://github.com/FireFart/CVE-2018-7600/

- - -

**Vuln Code:**
![Vuln Code](pic-vuln-code.jpg)

**Patch:**
![Patch](pic-vuln-patch.jpg)

**PoC v8:**
![PoC v8](pic-poc-v8-RicterZ.jpg)

**PoC v7:**
![PoC v7](pic-poc-v7-0ang3el.jpg)

**PoC v7:**
![PoC v7](pic-poc-v7-b4nhm1.jpg)
文件快照

 [4.0K]  /data/pocs/9dffaea7c0d42a62a30207d8221928d2f12936f3
├── [215K]  pic-poc-v7-0ang3el.jpg
├── [ 77K]  pic-poc-v7-b4nhm1.jpg
├── [288K]  pic-poc-v8-RicterZ.jpg
├── [ 27K]  pic-vuln-code.jpg
├── [ 60K]  pic-vuln-patch.jpg
├── [ 945]  poc0-curl.sh
├── [1.3K]  poc1-a2u.py
├── [5.8K]  poc2-dreadlocked.rb
├── [1.4K]  poc3-gist.pl
├── [1.8K]  poc4-thehappydinoa.py
├── [2.8K]  poc5-shlacky.py
├── [1.1K]  poc6-g0rz.py
├── [1005]  poc7-FireFart.py
└── [1.0K]  README.md

0 directories, 14 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。