2017年12月26日
Drupal V7.3.1 框架处理不当导致SQL注入
摘要: 这个漏洞本是2014年时候被人发现的,本着学习的目的,我来做个详细的分析。漏洞虽然很早了,新版的Drupal甚至已经改变了框架的组织方式。但是丝毫不影响对于漏洞的分析。这是一个经典的使用PDO,但是处理不当,导致SQL语句拼接从而导致注入的问题。从这个问题,以及以往我见过的很多的漏洞来看,我不得不说 阅读全文
posted @ 2017-12-26 17:59 magic_zero 阅读(550) 评论(0) 推荐(0) 编辑