摘要: 今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码。在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码:(请勿用于非法用途)POST/drupal-7.31/... 阅读全文
posted @ 2014-10-16 12:54 夏虫xm 阅读(1130) 评论(0) 推荐(0) 编辑