黑基网 首页 资讯 安全圈 查看内容

Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码

2014-10-19 16:33| 投稿: blue

摘要: 最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sq...
最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArguments函数来展开数组。由于expandArguments函数没有对当前数组中key值进行有效的过滤,给攻击者可乘之机。攻击者通过精心构造的SQL语句可以执行任意PHP代码。expandArguments函数如下protected function expandArguments(&$query, &$args) {   $modified = FALSE;     // If the placeholder value to insert is an array, assume that we need   // to expand it out into a comma-delimited set of placeholders.   foreach (array_filter($args, 'is_array') as $key => $data) {     $new_keys = array();     foreach ($data as $i => $value) {       // This assumes that there are no other placeholders that use the same       // name.  For example, if the array placeholder is defined as :example       // and there is already an :example_2 placeholder, this will generate       // a duplicate key.  We do not account for that as the calling code       // is already broken if that happens.       $new_keys[$key . '_' . $i] = $value;     }       // Update the query with the new placeholders.     // preg_replace is necessary to ensure the replacement does not affect     // placeholders that start with the same exact text. For example, if the     // query contains the placeholders :foo and :foobar, and :foo has an     // array of values, using str_replace would affect both placeholders,     // but using the following preg_replace would only affect :foo because     // it is followed by a non-word character.     $query = preg_replace('#' . $key . 'b#', implode(', ', array_keys($new_keys)), $query);       // Update the args array with the new placeholders.     unset($args[$key]);  &nbs
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部