Drupal 在 3 月 28 日爆出一個遠程代碼執行漏洞,CVE 編號 CVE-2018-7600。本文分析的是 Drupal 8.5.0,對於 8.4.x,在註冊時默認沒有上傳頭像處,但是也可以直接進行攻擊,對於 Drupal 7,暫時未找到可控點。
原文出處:https://paper.seebug.org/567/
波波觀點:CMS RCE 要優先確認暴露面
Drupal CVE-2018-7600 是經典 CMS 遠端代碼執行案例。這類漏洞的風險不只在技術細節,而是 CMS 通常直接暴露在網際網路上,且站台可能由多個模組、主題與外掛組成,修補與盤點都需要速度。
應變重點
- 確認 Drupal 核心版本、模組版本與是否對外開放受影響入口。
- 先套用官方修補或臨時緩解,再進行更深入調查。
- 檢查 Web log、異常檔案、新增管理帳號與可疑外連。
- 盤點同主機其他站台是否共用權限或資料庫帳號。
學習重點
研究 PoC 時應關注輸入如何進入框架處理流程、為什麼會形成危險呼叫,以及修補如何切斷利用條件。這比單純保存利用方式更有長期價值。
對網站維運者來說,這類 CMS RCE 也提醒我們要建立資產盤點、更新節奏與備份回復流程。只有知道自己有哪些站台與版本,漏洞公告出現時才能快速處理。若多個站台共用主機,也要評估橫向影響。










