Drupal SQLi solo en el formulario de inicio de sesión?

Navega tus respuestas
3

Recientemente, CVE-2014-3704 estuvo en las noticias. Esta vulnerabilidad permite a los atacantes ejecutar SQLi sin necesidad de iniciar sesión. Sin embargo, he buscado las vulnerabilidades disponibles y solo he encontrado explotaciones que hacen uso del formulario de inicio de sesión. ¿Esto significa que cuando el acceso al campo de inicio de sesión está restringido (lista blanca de IP), no existe ningún riesgo (siempre y cuando no puedan acceder al formulario de inicio de sesión? ¿O es posible explotarlo también en un componente Drupal diferente? ?

¡Una parte de los pensamientos sería apreciada!

    
pregunta f4der 03.11.2014 - 13:49
fuente

3 respuestas

1

Según el asesoramiento sobre drupal :

  

Esta vulnerabilidad puede ser explotada por usuarios anónimos.

Según esta respuesta :

  

Puedo confirmar que esta vulnerabilidad funcionará con cada Drupal 7.31 y un sitio inferior, sin importar qué módulos estén activos. Cada forma de drupal podría utilizarse para explotar esta vulnerabilidad.

    
respondido por el SilverlightFox 04.11.2014 - 12:20
fuente
1

Todo lo que necesita acceso es cualquier página del sitio.

Hay una publicación en el blog de alguna prueba avanzada código de concepto de la persona que originalmente encontró la vulnerabilidad. Estas pruebas de concepto muestran:

  • Uso del contenido de las cookies para obtener una sesión para un usuario arbitrario.
  • Usando el formulario api en una cookie para ejecutar php arbitrario (sin dejar rastros en los registros)

No los he probado, pero tengo un alto grado de confianza de que funcionarán.

    
respondido por el greggles 05.02.2015 - 00:27
fuente
0

La inyección de SQL requiere un formulario de Drupal. El formulario de inicio de sesión es ubicuo. Se coloca en el sitio de Drupal de forma predeterminada, por lo que es más probable que aparezca en los objetivos.

Si hubiera otro formulario en el sitio web, también podría usarse para el ataque.

    
respondido por el Ohnana 02.02.2015 - 20:27
fuente

Lea otras preguntas en las etiquetas

Comprensión errónea del cifrado transparente de datos (TDE) de SQL Server Pasos para crear un buen cifrado de archivos en Android