Share
## https://sploitus.com/exploit?id=1151D7BA-28E3-56CA-A28F-95C5A364937D
# POC-CVE-2018-7600
Drupal vulnerable a CVE-2018-7600
# Drupalgeddon2 Scanner (CVE-2018-7600)

Escáner sencillo en Python para detectar servidores Drupal potencialmente vulnerables a **CVE-2018-7600 (Drupalgeddon2)**.

El script **no explota ni abre shell**, únicamente:

1. Envía una petición al flujo `user/password`.
2. Verifica si la respuesta parece ser de un sitio Drupal.
3. Lanza una segunda petición de prueba y analiza la salida.
4. Muestra si el objetivo parece **parcheado** o **vulnerable**.

> ⚠️ **Uso ético**  
> Este script es solo para fines educativos y de pruebas en entornos donde tengas autorización explícita (laboratorios, CTF, auditorías autorizadas, etc.).  
> El uso no autorizado contra sistemas de terceros puede ser ilegal.

---

## Requisitos

- Python 3.x
- Módulo `requests`

Instalar `requests` (si es necesario):

```bash
pip install requests
# o
pip3 install requests