## https://sploitus.com/exploit?id=1151D7BA-28E3-56CA-A28F-95C5A364937D
# POC-CVE-2018-7600
Drupal vulnerable a CVE-2018-7600
# Drupalgeddon2 Scanner (CVE-2018-7600)
Escáner sencillo en Python para detectar servidores Drupal potencialmente vulnerables a **CVE-2018-7600 (Drupalgeddon2)**.
El script **no explota ni abre shell**, únicamente:
1. Envía una petición al flujo `user/password`.
2. Verifica si la respuesta parece ser de un sitio Drupal.
3. Lanza una segunda petición de prueba y analiza la salida.
4. Muestra si el objetivo parece **parcheado** o **vulnerable**.
> ⚠️ **Uso ético**
> Este script es solo para fines educativos y de pruebas en entornos donde tengas autorización explícita (laboratorios, CTF, auditorías autorizadas, etc.).
> El uso no autorizado contra sistemas de terceros puede ser ilegal.
---
## Requisitos
- Python 3.x
- Módulo `requests`
Instalar `requests` (si es necesario):
```bash
pip install requests
# o
pip3 install requests