POC Drupal geddon-2 RCE（CVE-2018-7600）

[Shacker已验证会员]

## 漏洞概述
Drupal 是一款用量庞大的CMS，其6/7/8版本的Form API中存在一处远程代码执行漏洞

## 影响范围
```http
Drupal 7 <= 7.57
```

## POC

```bash
nuclei -tags drupal -t cves/ -l urls.txt

或者Goby
```

## EXP

```bash
python CVE-2018-7600.py http://target.local/
```

[@pimps](https://github.com/pimps/)

 

POC  CVE-2018-7600

POC  内核RCE（CVE-2018-7602）