Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码

最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用方法简单粗暴,受到安全研究者们的青睐。

Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArguments函数来展开数组。由于expandArguments函数没有对当前数组中key值进行有效的过滤,给攻击者可乘之机。攻击者通过精心构造的SQL语句可以执行任意PHP代码。

expandArguments函数如下

为了方便大家测试直接上干货 (EXP含有攻击性,仅供安全研究和教学,禁止非法使用)