forum.opennet.ru

"Критическая уязвимость в системе управления web-контентом Dr..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Критическая уязвимость в системе управления web-контентом Dr..."	+/–
Сообщение от opennews (??), 16-Окт-14, 00:20
В выпуске (https://www.drupal.org/drupal-7.32) системе управления web-контентом Drupal 7.32 устранена критическая уязвимость (https://www.drupal.org/SA-CORE-2014-005) (CVE-2014-3704), позволяющая осуществить подстановку SQL-кода. Уязвимости присвоен наивысший уровень опасности (Highly critical (https://drupal.org/security-team/risk-levels)), сигнализирующий на возможность осуществления удалённой атаки, способной привести к получению доступа к системе. Уязвимость вызвана ошибкой в реализации метода "prepared statement" в интерфейсе абстрактного доступа к БД и может быть эксплуатирована анонимным посетителем. Отправив специально оформленный запрос к сайту, реализованному на базе Drupal, атакующий может выполнить произвольный SQL-запрос на сервере, манипулируя которым можно добиться выполнения PHP-кода или получения доступа к серверу. Прототип эксплоита не публикуется, но в тестовом сценарии фигурирует передача значения "1 ;INSERT INTO {test} SET name = 'test12345678'; -- ". URL: https://www.drupal.org/drupal-7.32 Новость: https://www.opennet.ru/opennews/art.shtml?num=40844
Ответить \| Правка \| Cообщить модератору

Оглавление

Критическая уязвимость в системе управления web-контентом Dr..., opennews, 16-Окт-14, 00:20 [смотреть все]

Я ни разу не удивлён Но думал, что Джумлу вряд ли переплюнут , Аноним, 16-Окт-14, 00:20 (1) //
- Есть сервер с голой джумлой Взламываешь 100 баксов твои Надо больше говори, н, Джон, 16-Окт-14, 04:54 (12) //
  - Ну это смотря насколько больше Если вы 31337 баксов как гугля предложите - у, Аноним, 16-Окт-14, 05:56 (13)
  - Если вас еще не взломали - это не значит, что ваша система неуязвима Возможно в, XakRu, 16-Окт-14, 10:46 (23)
  - А теперь объясняю, как выглядит в жизни Некую CMS засунули на хостинг, активно з, Michael Shigorin, 16-Окт-14, 12:20 (25) //
    - Прям за меня сказал , Аноним, 16-Окт-14, 13:06 (26)
    - А имеется ли разница между 100 потенциальными уязвимостями Жумлы или одной найд, Vov, 16-Окт-14, 14:50 (29)
      - Разница в том, что 50 из тех 100 могут быть известны только тем, кто ими пользуе, Сергей, 16-Окт-14, 15:03 (32)
      - Если она одна и закрыта, потенциальные злоумышленники переключатся на ПО, в кото, YetAnotherOnanym, 16-Окт-14, 15:25 (34)
      - Видите ли, практика показывает, что на условную сотню найденных уязвимостей жумл, Michael Shigorin, 17-Окт-14, 14:23 (44)
  - тут от мозга админа больше зависит, чем от скриптов как рассчитал безопасность с, yutoks, 17-Окт-14, 11:05 (43)
вот, значит, как теперь называется склеивание строчек в sql запрос на коленке в , all_glory_to_the_hypnotoad, 16-Окт-14, 00:23 (2) //
- Давно пора запретить передачу SQL от клиента middleware к серверу СУБД и реа, Нимо Ан, 16-Окт-14, 00:48 (8) //
  - чур тебя, vitalif, 16-Окт-14, 01:56 (10)
  - fixed Bobby Tables meets John The Scripter , Аноним, 16-Окт-14, 05:57 (14)
  - Мдя, как всё тяжко то у людей , Аноним, 16-Окт-14, 09:35 (16) //
    - Так ты марсианин , Обычный аноним, 16-Окт-14, 09:53 (20)
      - А ты комменты читаешь по одному, не обращая внимания на иерархию , Аноним, 16-Окт-14, 10:02 (22)
        
        Промах Руки трясутся , Обычный аноним, 16-Окт-14, 14:03 (28)
сколько еще таких сюрпризов на просторах любителей экономить на prepare-парам, manster, 16-Окт-14, 00:27 (4) //
- Вообще-то эта уязвимость как раз в коде обработки prepare-параметров - Drupal , uldus, 16-Окт-14, 00:35 (5) //
  - gt оверквотинг удален Возможно, это предположение только Надо смотреть код С, manster, 16-Окт-14, 01:16 (9) //
    - Да у них просто видимо этот prepare эмулируется их же кодом , vitalif, 16-Окт-14, 01:58 (11)
      - Там у них для облегчения есть функция expandArguments которая перед pdo-ным pr, Аноним, 16-Окт-14, 09:50 (18)
  - gt оверквотинг удален А то что при prepare запроса, prepared запрос на серве, Аноним, 16-Окт-14, 09:39 (17)
  - prepared statements так не работает, это что-то похожее по api на него Как уже , Аноним, 16-Окт-14, 11:03 (24)
  - Можно еще сказать, что данная ошибка есть следствие дизайна PHP, в котором нет р, angra, 16-Окт-14, 17:20 (36) //
    - Да есть такое Типизированные массивы и списки тогда уж Само по себе числовые и, manster, 16-Окт-14, 18:16 (38)
      - ни что ни у чего тут не частный случай это не универсальность, а головная боль о, all_glory_to_the_hypnotoad, 16-Окт-14, 20:13 (40)
- Вы бы в патч посмотрелиили хотя бы новость внимательно прочли, чтобы понять в че, demimurych, 16-Окт-14, 00:38 (6) //
  - http www opennet ru openforum vsluhforumID3 99431 html 18, Аноним, 16-Окт-14, 09:51 (19)
Интересно whitehouse gov и london gov uk уже пропатчили Они когда-то громко кри, Аноним, 16-Окт-14, 00:42 (7)
Загуглите prepared statement in - удивитесь количеству одинаковых вопросов на , йцу, 16-Окт-14, 08:52 (15) //
- Оно не нужно, не дело СУБД разгребать коллекции, и реализация такого алгоритма д, Аноним, 16-Окт-14, 09:56 (21) //
  - Ну алгоритм-то зачастую один и тот же - взять список чисел строк и впихнуть в IN, йцу, 16-Окт-14, 13:45 (27) //
    - вы же сами ответили - разный уровень Если вы пришете в запросе in param , то, Аноним, 16-Окт-14, 15:01 (31)
      - хм почему то думал что in param это из mysql -кого синтаксиса, по сути в др, Аноним, 16-Окт-14, 15:05 (33)
- PERL DBI, Zontus, 16-Окт-14, 14:51 (30) //
  - Perl-Pg и нормальная логика SQL с хранимыми процедурами, триггерами и т д Неуби, Прохожий, 16-Окт-14, 17:40 (37)
Вот дурачье На кой вообще было изобретать 7-ю версию, которое ничего общего не , chuk, 17-Окт-14, 20:00 (45)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру