Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Drupal выпустила советы безопасности по поводу уязвимости программного интерфейса (API) (CVE-2014-3704) которая может позволить атакующему выполнить произвольные SQL команды за уязвимой системе.

Эта уязвимость охватывает все версии Drupal версий 7.x вплоть до 7.32.

Рекомендуется пользователям и администраторам ознакомиться с Советами безопасности от Drupal и применить необходимое обновление или патч.


Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

Похожие темы

Проведение SQL инъекции на примере уязвимой страни... В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wi...
Гайд по SQL Injection Сегодня я расскажу о таком известном типе атака как SQL Injection. Атака SQL-инъекций состоит из вставки или «инъекции» SQL-запроса через входные да...
SQL-инъекции: простое объяснение для начинающих (ч... Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала п...
Использование SQLMAP на Kali Linux: взлом веб-сайт... Если вы являетесь пользователем Windows, то обратитесь к статье "Как запустить sqlmap на Windows". А если вы обнаружили уязвимости в ваших скриптах, т...
Автоматизация SQL-иньекций с XPath... Всем привет, в этой статье я хочу ознакомить аудиторию форума с очередным довольно новым инструментом. Предназначен он для упрощения проведения ат...