Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
Vulnhub官方复现教程
https://github.com/vulhub/vulhub/blob/master/drupal/CVE-2018-7600/README.zh-cn.md
漏洞原理
Drupal 是一款用量庞大的CMS,其6/7/8版本的Form API中存在一处远程代码执行漏洞。相关分析如下:
复现漏洞
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为
cd /root/vulhub/drupal/CVE-2018-7600
搭建及运行漏洞环境:
docker-compose build && docker-compose up -d
用时:三分钟
环境启动后,访问http://your-ip:8080/将会看到drupal的安装页面,选择英文