Drupal 远程命令执行漏洞（CVE-2018-7600）

Drupal 远程命令执行漏洞（CVE-2018-7600）

名称：

Drupal 远程命令执行漏洞

CVE-ID:

CVE-2018-7600

Poc:

https://paper.seebug.org/578/

EXPLOIT-DB：

https://www.exploit-db.com/exploits/44448/

平台：

PHP

漏洞描述：

该漏洞的产生的根本原因在于Drupal对表单的渲染上。Drupal为了在表单渲染过程中能够动态修改数据，从6.x版本开始便引入了”Drupal Form API”的概念。

相关文档：

https://api.drupal.org/api/drupal/elements/8.6.x

分析报告：

http://baijiahao.baidu.com/s?id=1599513089443639078&wfr=spider&for=pc

http://www.venenof.com/index.php/archives/529/

利用：

https://yq.aliyun.com/articles/584991
相关阅读:
设计模式系列之-抽象工厂
 设计模式系列之-工厂方法
 设计模式系列之-简单工厂
 键盘事件keydown、keypress、keyup随笔整理总结（摘抄）
js 方法重载
 JS禁止右键
 jquery.validate运用和扩展
 Javascript Math.ceil()与Math.round()与Math.floor()区别
 Jquery操作下拉框(DropDownList)实现取值赋值
 jquery中attr和prop的区别
原文地址：https://www.cnblogs.com/anbus/p/9975918.html