热门搜索词

热门文章

  • [公告]4月2日淮安联通机房割接通知

    接江苏联通运营商通知,将于北京时间2025-04-02 00:00至2025-04-02 06:00对淮安联通机房进行割接维护,涉及 IP段112.84.222.0/25 、2408:873C:9810:1000::/96。

  • [公告]4月3日知道创宇云防御节点更新通...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,天津电信机房将不再提供服务,涉及IPv4网段:42.81.219.0/25、IPv6网段:240e:928:501:9::/96。

  • [公告]3月2日关于报表及日志服务维护的...

    北京时间 2025-03-02 00:00~01:00 报表及日志服务将进行维护。在此期间,可能会导致报表查询/下载及日志下载功能不可用。若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

Drupal 7.31版本爆严重SQL注入漏洞 加速乐无需升级即可防御

来源:知道创宇云防御 2014.10.16

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。加速乐无需升级防御规则即可防御该漏洞,使用加速乐的Drupal用户可放心使用。

利用代码:(请勿用于非法用途)

jiasule588x60

Drupal程序 Drupal漏洞 建站系统

404_jpg

本文主要内容摘自FreeBuf。

数据分析:双十一,男人和女人的网络世界

售前支持

400-161-0866