README.md

Drupal远程代码执行漏洞(CVE-2017-6920)

Affected Version

内核版本是 8.x，且版本号低于 8.3.4

PoC

注意： Apache 需要开启 yaml 扩展，这里使用的环境是 PHP 5.5 配合 yaml 1.3.0 扩展。

测试：

登录后台确认用户中增加了 Administrator 的一个用户：

References

1. http://paper.seebug.org/334/
2. https://bbs.aliyun.com/read/319901.html