drupal SQL注入 (cve-2014-3704)
| ID: | 16701 |
|---|---|
| 标题: | drupal SQL注入 (cve-2014-3704) |
| 描述: | drupal SQL注入 (cve-2014-3704) drupal SQL注入 (cve-2014-3704) Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 环境启动后,访问`http://your-ip:8080`即可看到Drupal的安装页面,使用默认配置安装即可。其中,Mysql数据库名填写`drupal`,数据库用户名、密码为`root`,地址为`mysql` |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 漏洞复现步骤为:使用Docker启动Drupal 7.31环境(docker-compose up -d),访问安装页面后发送构造的POST请求(name[0 or updatexml(0,concat(0xa,user()),0)%23]=bob)触发SQL注入 |
| writeup: | https://www.cnblogs.com/kalixcn/p/17943303 |