muhammedkayag/CVE-2018-7600
GitHub: muhammedkayag/CVE-2018-7600
针对 Drupal CVE-2018-7600 远程代码执行漏洞的 Python3 概念验证利用脚本,支持反弹 Shell 与交互式 Shell 升级。
Stars: 1 | Forks: 0
# CVE-2018-7600 (Drupalgeddon2) 漏洞利用 – Python3
## 描述
这个 Python3 脚本利用了 **CVE-2018-7600 (Drupalgeddon2)** 漏洞 —— 这是一个影响多个 Drupal 版本的严重**远程代码执行 (RCE)** 漏洞。该漏洞允许攻击者无需身份验证即可在易受攻击的服务器上执行任意命令。此漏洞利用通过精心构造的 `POST` 请求将恶意 payload 发送到 `/user/register` endpoint,利用 Drupal 的 AJAX 表单渲染来执行系统命令。
此外,该脚本还包含:
- **Reverse Shell Listener** – 自动等待传入的连接。
- **Fully Interactive Shell 升级** – 允许与被攻陷的主机进行实时交互。
## 受影响版本
Drupal **7.x** 和 **8.x**(2018 年 3 月发布补丁之前的版本)存在此漏洞。
详情请参见:
🔗 [Drupal 安全公告](https://www.drupal.org/sa-core-2018-002)
## 前置条件
安装所需的 Python 模块:
```
pip install requests termcolor
```
## 使用方法
```
python3 exploit.py
```
标签:CISA项目, Python3, 安全, 超时处理