搜索

[2081] 2018-04-13_CVE-2018-7600Drupal核心远程代码执行漏洞分析

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-16
2018-04-13_CVE-2018-7600Drupal核心远程代码执行漏洞分析 C V E - 2 0 1 8 - 7 6 0 0   D r u p a l   I v a n   d o t N e t   2 0 1 8 - 0 4 - 1 3 0 x 0 1   D r u p a l C M S 1 0 0 使 D r u p a l C V E - 2 0 1 8 - 7 6 0 0   D r u p a l 使 使 D r u p a l 0 x 0 2   D r u p a l A j a x A j a x   A P I 使 A j a x A P I 使 D r u p a l ·                 # a c c e s s _ c a l l b a c k   D r u p a l 使 访 ·                 # p r e _ r e n d e r   ·                 # p o s t _ r e n d e r   ·                 # l a z y _ b u i l d e r     # a c c e s s _ c a l l b a c k   c a l l b a c k p o s t _ r e n d e r l a z y _ b u i l d e r 2 . 1 1 # p o s t _ r e n d e r
# p o s t _ r e n d e r A P I 使 d r u p a l _ r e n d e r ( )                                                       $   e l e m e n t a d m i n _ f o r m _ h t m l _ c l e a n u p c a l l _ u s e r _ f u n c $ c a l l a b l e   $ e l e m e n t s     m a i l [ # p o s t _ r e n d e r ] [ ] = p a s s t h r u & m a i l [ # t y p e ] = m a r k u p & m a i l [ # m a r k u p ] = w h o a m i # m a r k u p # t y p e _ _ t o S t r i n g $ t h i s - > s t r i n g w h o a m i   c a l l _ u s e r _ f u n c p a s s t h r u   P H P p a s t h r u
2 . 2 2 # l a z y _ b u i l d e r # l a z y _ b u i l d e r   N U L L $ c a l l a b l e # l a z y _ b u i l d e r 0 1   P o w e r S h e l l   p h p l a z y _ b u i l d e r [ 0 ] l a z y _ b u i l d e r [ 1 ] c a l l _ u s e r _ f u n c _ a r r a y c a l l _ u s e r _ f u n c c a l l _ u s e r _ f u n c _ a r r a y A P I # t h e m e   # c r e a t e _ p l a c e h o l d e r # t h e m e _ w r a p p e r s
0 x 0 4   8 . 5 . 1 G E T P O S T C O O K I E   广 D r u p a l   8 . 5 . 1     h t t p s : / / w w w . d r u p a l . o r g / p r o j e c t / d r u p a l / r e l e a s e s / 8 . 5 . 1   0 x 0 5   R e f e r e n c e h t t p s : / / r e s e a r c h . c h e c k p o i n t . c o m / u n c o v e r i n g - d r u p a l g e d d o n - 2 / h t t p s : / / g i t h u b . c o m / g 0 r x / C V E - 2 0 1 8 - 7 6 0 0 - D r u p a l - R C E / b l o b / m a s t e r / e x p l o i t . p y
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理