当前位置:首页 >  科技 >  IT业界 >  正文

Drupal 7.31版本爆严重SQL注入漏洞 加速乐无需升级即可防御

 2014-10-16 13:00  来源: 用户投稿   我来投稿   安然777的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。加速乐无需升级防御规则即可防御该漏洞,使用加速乐的Drupal用户可放心使用。

利用代码:(请勿用于非法用途)

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 分区表场景下的 SQL 优化

    这篇文章主要介绍了分区表场景下的SQL优化,帮助大家更好的理解和学习SQL,感兴趣的朋友可以了解下

    标签:
    sql优化
  • 迪普科技:慧眼识漏洞之【后门漏洞】

    后门是一种绕过认证或系统加密来获取系统访问权的方法。有时开发人员会出于某原因,有意或无意为自己的程序构建后门程序,但是,如果这些后门被其他人发现,那么它就成了安全风险

    标签:
    安全漏洞
  • Apache SkyWalking 漏洞安全风险公告

    ApacheSkyWalking是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行、民航等领域的公司在使用此工具。

    标签:
    安全漏洞
  • 用户小心!火绒监测到近期漏洞攻击频次均值上涨282%

    火绒安全团队发出风险提示,根据“火绒威胁情报系统”监测,近期有漏洞攻击在大面积、高频次的爆发。火绒拦截数据显示,自7月13日至23日期间,漏洞攻击次数较以往均值上涨282%,其中针对服务器系统的攻击占比超80%。

    标签:
    安全漏洞
  • 迪普科技荣获“2019年度漏洞报送专项奖”

    近日,国家信息安全漏洞库(CNNVD)根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,对现有103家技术支撑单位2019年度支撑贡献情况进行了总结评价。迪普科技作为国家信息安全漏洞库(CNNVD)一级技术支撑单位,积极配合CNNVD完成漏洞报送、应急响应、

    标签:
    安全漏洞

热门排行

信息推荐

扫一扫关注最新创业资讯