Type(Type) 2014/10/30 18:00
Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險
簡單摘要:如果你的 Drupal site 是 7.0 ~ 7.31
且你沒有在 2014/10/15~16 升級成 Drupal 7.32 版本,那麼很可能有很大風險。
(備註:如果你沒有任何 drupal 網站,不用擔心本篇)
(備註:如果你有 drupal 網站,但你看不懂這一篇,那...請多保重!)
如果你有 Git or SVN:嘗試用版本控制,看看有沒有怪檔案被加進來了?
代碼:
$ git status
$ git log --raw
$ svn status
或者用 ls 看看從 2014/10/15 ~ 現在的變更中,有沒有異常的新增檔案 (Database 例外
代碼:
$ cd <your drupal root>
$ find . -name "*.php" | xargs ls -al
$ find . -name "*.inc" | xargs ls -al
Check the date/time and filename
看看你的 apache2 or nginx log,看看有無 SQL 字串
代碼:
$ mkdir /tmp/log-2014-test/
$ cd /tmp/log-2014-test/
$ cp /var/log/apache2/<your-drupal-log-prefix>.* ./
$ gunzip *.gz
$ grep -i "SELECT " *
$ grep -i "WHERE " *
或者透過 MD5 or DIFF 比較 Original Drupal 7.1/7.2/7.3 vs Your 7.1/7.2/7.3
代碼:
$ diff -Nrup <your_drupal_folder> <original_7.x_folder>
$ diff -q <your_drupal_folder_file> <orig_drupal_folder_file> | cut -d' ' -f4 | xargs md5sum
$ diff -rq /var/www/my_drupal_7.2/ /tmp/orig_drupal_7.2/ | awk '{print $2 " " $4}' | xargs md5sum
b467629894be0f966cef4c73bfb41485 /var/www/my_drupal_7.2/modules/blog/1234.php
dc7ae9512f240ef886ab089ab614aa0e /tmp/orig_drupal_7.2/modules/blog/1234.php
參考資料
FAQ: https://www.drupal.org/node/2357241
https://www.drupal.org/SA-CORE-2014-005
https://www.drupal.org/PSA-2014-003
https://www.drupal.org/node/2365547
如果已經被 hack: https://github.com/greggles/cracking-drupal/blob/master/after-an-exploit.md
(6,247 views)
© Vovo2000.com Mobile Version 小哈手機版 2024
