16.10.2014, 08:30 | #1 |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 200
|
SQL injection в Друпале.
Кратко:
В друпале 7.31 обнаружен баг, который позволяет злоумышленнику, сформировав один http запрос, получить любую часть содержимого базы и выполнить произвольный PHP код, причём до процедуры авторизации на сайте. Природа ошибки - в неправильно работающей функции заполнения данными элементов SQL запроса в его заготовке: SELECT * FROM {users} WHERE name IN (:name_0, :name_1) Конкретно - функция, которая превращает :name в :name_0, :name_1. Эта функция некорректно работает с массивом, превращая его в :name_$key0, :name_$key1. Если атакующий контролирует содержимое $key0 и $key1 - то в результате, например, будет сформирован запрос SELECT * FROM {users} WHERE name IN (:name_test) OR name = 'Admin' -- , :name_test) тут подробно |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ЧПУ на друпале или все через задницу | Jackie | Яндекс | 1 | 06.09.2013 12:39 |
Требуется установить код на самописный движок и разобраться с еррорами в друпале. $ | Bond | Установка кода на различные движки | 0 | 15.06.2012 14:02 |
SQL injection | pgolovko | Разработка и сопровождение сайтов | 2 | 20.06.2010 02:41 |
Как сделать в друпале имена в блогах | Chervechok | Курилка | 6 | 19.12.2009 08:03 |
помогите с пользователями на друпале | bla-bla-bla | Курилка | 1 | 08.06.2009 16:53 |
Часовой пояс GMT +3, время: 02:55.