0x00前几天爆了一个 Drupal 的 SQL Injection 注入漏洞,但是这个漏洞不止与 SQL 注入这么简单,还可以利用其来 RCE。SE 在 Twitte...
Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)
作者:曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院今年7月13日,Drupal发布了一个高危漏洞公告(DRUPAL-SA-CONTRIB-2016-039),即Coder模块的远...
Drupal Module Coder < 7.x-1.3 / 7.x-2.6 - Remote Code Execution Exploit (SA-CONTRIB-2016-039)
具体的分析过程。https://www.exploit-db.com/docs/40244.pdf相关的msf利用代码https://github.com/rapid7/metas...
Drupal 7.31 SQL注入漏洞利用详解及EXP
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
6