会员服务

CVE-2018-7600 - Drupal 7.x 远程代码执行exp

2018 年 4 月 17 日 黑客工具箱


工具介绍

CVE-2018-7600

CVE-2018-7600 - Drupal 7.x RCE

Drupal < 7.58 unauthenticated RCE

Requirements

  • python3

  • python requests (pip install requests)

Usage

  • Install dependencies

  • modify the HOST variable in the script

  • run the code

  • win

Just install requests (pip install requests), edit the file to change the host and run the exploit:


使用方法


python .\poc.py uid=33

(www-data) gid=33(www-data) groups=33(www-data) 

[{"command":"settings",......

下载地址

https://github.com/FireFart/CVE-2018-7600

点击阅读原文可直接打开




登录查看更多
14

相关内容

世界流行的开源 php 内容管理系统,具有可定制性高、性能优秀、扩展强大等特性。目前7.x为最高发布版本。
一份简明有趣的Python学习教程,42页pdf
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
Transformer文本分类代码
Transformer文本分类代码
专知会员服务
116+阅读 · 2020年2月3日
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
专知会员服务
75+阅读 · 2020年1月30日
【新书】Python数据科学食谱(Python Data Science Cookbook)
【新书】Python数据科学食谱(Python Data Science Cookbook)
专知会员服务
114+阅读 · 2020年1月1日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
180+阅读 · 2020年1月1日
【书籍】深度学习框架:PyTorch入门与实践(附代码)
【书籍】深度学习框架:PyTorch入门与实践(附代码)
专知会员服务
163+阅读 · 2019年10月28日
开源书:PyTorch深度学习起步
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
TensorFlow 2.0 学习资源汇总
TensorFlow 2.0 学习资源汇总
专知会员服务
66+阅读 · 2019年10月9日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
图卷积神经网络自然语言处理应用代码和教程
图卷积神经网络自然语言处理应用代码和教程
专知
39+阅读 · 2019年5月21日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
推荐 :使用Python实现机器学习特征选择的4种方法(附代码)
推荐 :使用Python实现机器学习特征选择的4种方法(附代码)
数据分析
12+阅读 · 2019年4月14日
Github项目推荐 | RecQ - Python推荐系统框架
Github项目推荐 | RecQ - Python推荐系统框架
AI研习社
8+阅读 · 2019年1月23日
如何编写完美的 Python 命令行程序?
如何编写完美的 Python 命令行程序?
CSDN
5+阅读 · 2019年1月19日
Python机器学习教程资料/代码
Python机器学习教程资料/代码
机器学习研究会
8+阅读 · 2018年2月22日
手把手教你搭建AI开发环境 !(附代码、下载地址)
手把手教你搭建AI开发环境 !(附代码、下载地址)
数据派THU
6+阅读 · 2017年12月15日
tensorflow项目学习路径
tensorflow项目学习路径
北京思腾合力科技有限公司
10+阅读 · 2017年11月23日
十五条有用的Golang编程经验
十五条有用的Golang编程经验
CSDN大数据
5+阅读 · 2017年8月7日
Meta-Learning to Cluster
Meta-Learning to Cluster
Arxiv
17+阅读 · 2019年10月30日
Fine-tune BERT for Extractive Summarization
Arxiv
3+阅读 · 2019年9月5日
Stereo R-CNN based 3D Object Detection for Autonomous Driving
Stereo R-CNN based 3D Object Detection for Autonomous Driving
Arxiv
5+阅读 · 2019年2月26日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
Arxiv
3+阅读 · 2018年9月11日
Dependent Gated Reading for Cloze-Style Question Answering
Arxiv
4+阅读 · 2018年6月1日
Simple and Effective Semi-Supervised Question Answering
Arxiv
5+阅读 · 2018年4月2日
Attention Is All You Need
Arxiv
27+阅读 · 2017年12月6日
Attention Clusters: Purely Attention Based Local Feature Integration for Video Classification
Arxiv
4+阅读 · 2017年11月27日
Twitter Sentiment Analysis
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关主题
Drupal 7
Drupal
Python
IPT
WWW
相关VIP内容
一份简明有趣的Python学习教程,42页pdf
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
Transformer文本分类代码
Transformer文本分类代码
专知会员服务
116+阅读 · 2020年2月3日
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
专知会员服务
75+阅读 · 2020年1月30日
【新书】Python数据科学食谱(Python Data Science Cookbook)
【新书】Python数据科学食谱(Python Data Science Cookbook)
专知会员服务
114+阅读 · 2020年1月1日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
180+阅读 · 2020年1月1日
【书籍】深度学习框架:PyTorch入门与实践(附代码)
【书籍】深度学习框架:PyTorch入门与实践(附代码)
专知会员服务
163+阅读 · 2019年10月28日
开源书:PyTorch深度学习起步
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
TensorFlow 2.0 学习资源汇总
TensorFlow 2.0 学习资源汇总
专知会员服务
66+阅读 · 2019年10月9日
热门VIP内容
相关资讯
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
图卷积神经网络自然语言处理应用代码和教程
图卷积神经网络自然语言处理应用代码和教程
专知
39+阅读 · 2019年5月21日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
推荐 :使用Python实现机器学习特征选择的4种方法(附代码)
推荐 :使用Python实现机器学习特征选择的4种方法(附代码)
数据分析
12+阅读 · 2019年4月14日
Github项目推荐 | RecQ - Python推荐系统框架
Github项目推荐 | RecQ - Python推荐系统框架
AI研习社
8+阅读 · 2019年1月23日
如何编写完美的 Python 命令行程序?
如何编写完美的 Python 命令行程序?
CSDN
5+阅读 · 2019年1月19日
Python机器学习教程资料/代码
Python机器学习教程资料/代码
机器学习研究会
8+阅读 · 2018年2月22日
手把手教你搭建AI开发环境 !(附代码、下载地址)
手把手教你搭建AI开发环境 !(附代码、下载地址)
数据派THU
6+阅读 · 2017年12月15日
tensorflow项目学习路径
tensorflow项目学习路径
北京思腾合力科技有限公司
10+阅读 · 2017年11月23日
十五条有用的Golang编程经验
十五条有用的Golang编程经验
CSDN大数据
5+阅读 · 2017年8月7日
相关论文
Meta-Learning to Cluster
Meta-Learning to Cluster
Arxiv
17+阅读 · 2019年10月30日
Fine-tune BERT for Extractive Summarization
Arxiv
3+阅读 · 2019年9月5日
Stereo R-CNN based 3D Object Detection for Autonomous Driving
Stereo R-CNN based 3D Object Detection for Autonomous Driving
Arxiv
5+阅读 · 2019年2月26日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
On The Alignment Problem In Multi-Head Attention-Based Neural Machine Translation
Arxiv
3+阅读 · 2018年9月11日
Dependent Gated Reading for Cloze-Style Question Answering
Arxiv
4+阅读 · 2018年6月1日
Simple and Effective Semi-Supervised Question Answering
Arxiv
5+阅读 · 2018年4月2日
Attention Is All You Need
Arxiv
27+阅读 · 2017年12月6日
Attention Clusters: Purely Attention Based Local Feature Integration for Video Classification
Arxiv
4+阅读 · 2017年11月27日
Twitter Sentiment Analysis
Arxiv
5+阅读 · 2015年9月14日
大家都在搜
  1. 洛克菲勒
  2. 自主可控
  3. 大型语言模型
  4. CMU博士论文
  5. 俄乌战争
  6. palantir
  7. 无人艇
  8. 语义地图
  9. 物流
  10. 出海产品从 0 到 1 该怎么做
    11.
Top
微信扫码咨询专知VIP会员
Top