摘要： Drupal 7.x Service模块SQLi & RCE 漏洞分析 在审计Drupal的Service模块的时候，检测到对 unserialize()函数的一次不安全调用。通过该漏洞，可以导致权限逃逸、SQL注入以及远程代码执行。 0x00 Service 模块 在Drupal中，Service 阅读全文