Уязвимость в cms drupal |
|
|---|---|
|
17 Октября 2014 21:22 |
|
|
Если вы используете Drupal, вынуждены вас огорчить: в данной CMS найдена уязвимость, которая позволяет выполнить атаку SQL injection.
При её выполнении злоумышленник может получить доступ к вашему сайту. Уязвимость вызвана ошибкой в реализации метода "prepared statement" в интерфейсе абстрактного доступа к БД и может быть эксплуатирована анонимным посетителем. Отправив специально оформленный запрос к сайту, реализованному на базе Drupal, атакующий может выполнить произвольный SQL-запрос на сервере, манипулируя которым можно добиться выполнения PHP-кода или получения доступа к серверу. В тестовом сценарии фигурирует передача значения "1 ;INSERT INTO {test} SET name = 'test12345678'; -- ". |
|
|
18 Октября 2014 16:14 |
|
|
Дима, это только "друпальщикам" надо огорчаться, больше никому???
|
|
|
18 Октября 2014 19:35 |
|
|
Владимир З: у остальных платформ своих дыр хватает :)
|
|
|
21 Октября 2014 16:51 |
|
|
Как-то в это слабо верится
|
|
|
21 Октября 2014 18:16 |
|
|
Спасибо,Вам Дима за столь полезную информацию ...
|
|
|
26 Октября 2014 21:57 |
|
|
Спасибо за информации. А разработчики CMS Drupal об этой дырки знают?
|
|
Последние сообщения:
-
Рассылки, приуроченные к событиям
Спасибо за обратную связь и полезные советы! Я уже -
подскажите как правильно зарабатывать ту
Если вы новичок в системе онлайн-заработка, тоДела -
Максимальный заработок на сайте wmzona!
Сайт хорош тем, что предлагает заработок в доллара
-
Как заработать деньги на комментариях в
Instagram - одна из моих любимых платформ, на ней -
Micro Jobs WMZona - FAQ
I have been working on this resource for a long ti