## 漏洞概述
Drupal 是一款用量庞大的CMS,其6/7/8版本的Form API中存在一处远程代码执行漏洞
## 影响范围
“`http
Drupal 7 <= 7.57
```
## POC
```bash
nuclei -tags drupal -t cves/ -l urls.txt
或者Goby
```
## EXP
```bash
python CVE-2018-7600.py http://target.local/
```
[@pimps](https://github.com/pimps/)
[点我下载]( /Gr33kLibrary/download_tool/61/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容