이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A9 - Drupal SQL Injection (Drupageddon)
드루팔(Drupal)은 PHP 언어로 개발된 오픈소스 기반의 콘텐츠 관리시스템(CMS)입니다. 워드프레스(WordPress)가 사용자 중심으로 쉽고 편리한 기능을 빠르게 구현하는 것에 중점을 둔 반면, 드루팔은 개발자 중심으로 복잡한 기능을 모두 구현할 수 있다는 특징이 있습니다.
sqli_drupal.php 페이지를 살펴 보면 특정 버전의 Drupal에서 SQL Injection 공격이 가능하다는 메시지와 CVE가 부여된 취약점 번호가 보이는 것을 확인할 수 있습니다.
설명
Drupal core 7.x 7.32 이전의 데이터베이스 추상화 API에 있는 expandArguments 함수는 준비된 명령문을 제대로 구성하지 않아 원격 공격자가 조작된 키가 포함된 어레이를 통해 SQL 주입 공격을 수행할 수 있습니다.
해당 취약점은 Exploit DB에도 명시되어 있으며 참고 사이트를 확인해 보시고 문제를 풀어 보시기 바랍니다.
참고
https://github.com/vulhub/vulhub/tree/master/drupal/CVE-2014-3704
https://www.exploit-db.com/exploits/35150
https://www.exploit-db.com/exploits/34993
https://www.exploit-db.com/exploits/34992
https://www.exploit-db.com/exploits/34984
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A9 PHP CGI Remote Code Execution (0) | 2022.10.31 |
|---|---|
| 비박스(bWAPP) A9 Heartbleed Vulnerability (0) | 2022.10.24 |
| 비박스(bWAPP) A9 Buffer Overflow (Local) (0) | 2022.10.21 |
| 비박스(bWAPP) A9 Using Known Vulnerable Components (알려진 취약점이 있는 구성 요소 사용) (0) | 2022.10.19 |
| 비박스(bWAPP) A8 CSRF (Transfer Amount) (0) | 2022.10.11 |