當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

Drupal 7.31版本爆嚴(yán)重SQL注入漏洞 加速樂(lè)無(wú)需升級(jí)即可防御

 2014-10-16 13:00  來(lái)源: 用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  阿里云優(yōu)惠券 先領(lǐng)券再下單

今早有國(guó)外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并給出了利用的EXP代碼,小編在本地搭建Drupal7.31的環(huán)境,經(jīng)過(guò)測(cè)試,發(fā)現(xiàn)該利用代碼可成功執(zhí)行并在數(shù)據(jù)庫(kù)中增加一個(gè)攻擊者自定義的用戶。加速樂(lè)無(wú)需升級(jí)防御規(guī)則即可防御該漏洞,使用加速樂(lè)的Drupal用戶可放心使用。

利用代碼:(請(qǐng)勿用于非法用途)

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
加速樂(lè)
安全漏洞
sql優(yōu)化

相關(guān)文章

加載更多

熱門(mén)排行

信息推薦