最近 drupal 有新的漏洞 (CVE-2014-3704) 出現,現在也已有可執行的程式

實際執行 python xxxx.py http://ssorc.tw/ wowuser

這樣子就可以有 ADMIN 權限的帳號了

=============================================================================
|                  DRUPAL SQL INJECTIION DEMO (CVE-2014-3704)               |
|               Author: Mike Czumak (T_v3rn1x) - @SecuritySift              |
=============================================================================

[*] SUCCESS: Admin user 'wowuser' should now be added with password 'pwnd' and uid of 99999
Navigate to http://ssorc.tw/?destination=node and login with these credentials

要確定目的端是 drupal,它不管打誰都是 SUCCESS :|

還有它的 id 會是 99999,那我再執行一次,但換別的 user,就不會有新的 user 被建立,是因為同一個 id 嗎,所以意思是這個程式只能 hack 一次 :D

參考 http://www.securitysift.com/drupal-7-sqli/

Related posts 相關文章
SQL 注入 SQLMAP 弱點測試
More...
CloudFlare 使用 PostgreSQL + CitusDB 作大量數據分析
More...
有人拿 PostgreSQL 的 NoSQL 功能與 MongoDB 效能比較
More...
WordPress SEO by yoast 外掛漏洞,可以被 Blind SQL Injection
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。