drupal 代码执行 (CVE-2018-7600)
| ID: | 16495 |
|---|---|
| 标题: | drupal 代码执行 (CVE-2018-7600) |
| 描述: | drupal 代码执行 (CVE-2018-7600) vulhub/drupal:8.5.0 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站 环境启动后,访问http://your-ip:8080/,会看到drupal安装页面。使用“标准”配置文件完成 drupal 安装。因为没有mysql环境,所以安装的时候要选择sqlite数据库。安装完成后,您就可以开始利用它了。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索drupal 代码执行 (CVE-2018-7600) |