首頁 繪圖設計 工作閒聊 比賽活動 美術討論 標籤 圖片
Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險
Type(Type) 2014/10/30 18:00

Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險



簡單摘要:如果你的 Drupal site 是 7.0 ~ 7.31
且你沒有在 2014/10/15~16 升級成 Drupal 7.32 版本,那麼很可能有很大風險。

(備註:如果你沒有任何 drupal 網站,不用擔心本篇)

(備註:如果你有 drupal 網站,但你看不懂這一篇,那...請多保重!)


如果你有 Git or SVN:嘗試用版本控制,看看有沒有怪檔案被加進來了?


代碼:


$ git status

$ git log --raw

$ svn status






或者用 ls 看看從 2014/10/15 ~ 現在的變更中,有沒有異常的新增檔案 (Database 例外


代碼:


$ cd <your drupal root>

$ find . -name "*.php" | xargs ls -al

$ find . -name "*.inc" | xargs ls -al

Check the date/time and filename


看看你的 apache2 or nginx log,看看有無 SQL 字串


代碼:


$ mkdir /tmp/log-2014-test/
$ cd /tmp/log-2014-test/
$ cp /var/log/apache2/<your-drupal-log-prefix>.* ./
$ gunzip *.gz

$ grep -i "SELECT " *
$ grep -i "WHERE " *




或者透過 MD5 or DIFF 比較 Original Drupal 7.1/7.2/7.3 vs Your 7.1/7.2/7.3


代碼:


$ diff -Nrup <your_drupal_folder> <original_7.x_folder>

$ diff -q <your_drupal_folder_file>  <orig_drupal_folder_file> | cut -d' ' -f4 | xargs md5sum

$ diff -rq /var/www/my_drupal_7.2/ /tmp/orig_drupal_7.2/ | awk '{print $2 " " $4}' | xargs md5sum

b467629894be0f966cef4c73bfb41485  /var/www/my_drupal_7.2/modules/blog/1234.php
dc7ae9512f240ef886ab089ab614aa0e  /tmp/orig_drupal_7.2/modules/blog/1234.php




參考資料

FAQ: https://www.drupal.org/node/2357241

https://www.drupal.org/SA-CORE-2014-005

https://www.drupal.org/PSA-2014-003

https://www.drupal.org/node/2365547

如果已經被 hack: https://github.com/greggles/cracking-drupal/blob/master/after-an-exploit.md


(1,034 views)
[更多討論] 討論區 Windows, Linux, Perl, PHP, C/C++, Driver, Web 理論、應用、硬體、軟體




"Drupal 7.00/7.1/7.2 ~ 7.31 都有 SQL Injection 安全性風險" 傳統頁面(電腦版)

首頁 繪圖設計 工作閒聊 比賽活動 美術討論 標籤 圖片
傳統桌面版 [ 登入/註冊 ]
© Vovo2000.com Mobile Version 小哈手機版 2018