Друпалеры, минуту внимания!
CheckPoint открыто показали способ использования уязвимости SA-CORE-2018-002 / CVE-2018-7600: https://research.checkpoint.com/uncovering-drupalgeddon-2/
И боты уже активно атакуют сайты на Друпал:
- GET-запросом проверяется возможность атаки;
- POST - сама атака и пэйлоад;
- третий POST - проверяет загрузку вредоноса.
Пэйлоады пока однообразны: