2014年10月16日
Drupal 7.31版本爆严重SQL注入漏洞
摘要: 今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码。在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码:(请勿用于非法用途)POST/drupal-7.31/... 阅读全文
posted @ 2014-10-16 12:54 夏虫xm 阅读(1138) 评论(0) 推荐(0) 编辑