Уязвимость в cms drupal

17 Октября 2014 21:22

Если вы используете Drupal, вынуждены вас огорчить: в данной CMS найдена уязвимость, которая позволяет выполнить атаку SQL injection.
При её выполнении злоумышленник может получить доступ к вашему сайту.

Уязвимость вызвана ошибкой в реализации метода "prepared statement" в интерфейсе абстрактного доступа к БД и может быть эксплуатирована анонимным посетителем.
Отправив специально оформленный запрос к сайту, реализованному на базе Drupal, атакующий может выполнить произвольный SQL-запрос на сервере, манипулируя которым можно добиться выполнения PHP-кода или получения доступа к серверу. В тестовом сценарии фигурирует передача значения "1 ;INSERT INTO {test} SET name = 'test12345678'; -- ".

18 Октября 2014 16:14

Дима, это только "друпальщикам" надо огорчаться, больше никому???

18 Октября 2014 19:35

Владимир З: у остальных платформ своих дыр хватает :)

21 Октября 2014 16:51

Как-то в это слабо верится

21 Октября 2014 18:16

Спасибо,Вам Дима за столь полезную информацию ...

26 Октября 2014 21:57

Спасибо за информации. А разработчики CMS Drupal об этой дырки знают?
Последние сообщения:
Мы в социальных сетях!