首頁 美術繪圖 | 美術設計 | 熱門標籤 | 首選 | 首頁宣傳 | 近期作品 論壇: 發表 | 美術工作 | 美術比賽 | 展覽活動 | 美術相關 | 一般討論 | 美術同好 CG 討論 :: Photoshop | Painter | 3D 行動 | AMP

【 立即註冊 】 : 更改個人資料 : : 登入

會員名稱: 登入密碼: 保持登入

Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險

發表新主題 回覆主題 討論區 Windows, Linux, Perl, PHP, C/C++, Driver, Web 理論、應用、硬體、軟體

| 1頁, 共1
人氣點閱:6246 發表人
Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險 2014-10-30 18:00
/ / /

Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險



簡單摘要:如果你的 Drupal site 是 7.0 ~ 7.31
且你沒有在 2014/10/15~16 升級成 Drupal 7.32 版本,那麼很可能有很大風險。

(備註:如果你沒有任何 drupal 網站,不用擔心本篇)

(備註:如果你有 drupal 網站,但你看不懂這一篇,那...請多保重!)


如果你有 Git or SVN:嘗試用版本控制,看看有沒有怪檔案被加進來了?


代碼:


$ git status

$ git log --raw

$ svn status


或者用 ls 看看從 2014/10/15 ~ 現在的變更中,有沒有異常的新增檔案 (Database 例外


代碼:


$ cd <your drupal root>

$ find . -name "*.php" | xargs ls -al

$ find . -name "*.inc" | xargs ls -al

Check the date/time and filename


看看你的 apache2 or nginx log,看看有無 SQL 字串


代碼:


$ mkdir /tmp/log-2014-test/
$ cd /tmp/log-2014-test/
$ cp /var/log/apache2/<your-drupal-log-prefix>.* ./
$ gunzip *.gz

$ grep -i "SELECT " *
$ grep -i "WHERE " *




或者透過 MD5 or DIFF 比較 Original Drupal 7.1/7.2/7.3 vs Your 7.1/7.2/7.3


代碼:


$ diff -Nrup <your_drupal_folder> <original_7.x_folder>

$ diff -q <your_drupal_folder_file>  <orig_drupal_folder_file> | cut -d' ' -f4 | xargs md5sum

$ diff -rq /var/www/my_drupal_7.2/ /tmp/orig_drupal_7.2/ | awk '{print $2 " " $4}' | xargs md5sum

b467629894be0f966cef4c73bfb41485  /var/www/my_drupal_7.2/modules/blog/1234.php
dc7ae9512f240ef886ab089ab614aa0e  /tmp/orig_drupal_7.2/modules/blog/1234.php




參考資料

FAQ: https://www.drupal.org/node/2357241

https://www.drupal.org/SA-CORE-2014-005

https://www.drupal.org/PSA-2014-003

https://www.drupal.org/node/2365547

如果已經被 hack: https://github.com/greggles/cracking-drupal/blob/master/after-an-exploit.md

________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11172
來自: vovo2000.com
V幣: 901758





資訊相關理論、技術、管理、應用、產品等
發表新主題 回覆主題