Fwd: [ROOTEDCON] Drupal 7.x SQL Injection SA-CORE-2014-005

[Amilcar de Leon]

ya que drupal está muy de moda ultimamente

XD

---------- Forwarded message ----------
From: Ignacio Sorribas <sorr...@gmail.com>
Date: 2014-10-17 5:28 GMT-06:00
Subject: [ROOTEDCON] Drupal 7.x SQL Injection SA-CORE-2014-005
To: "root...@listas.rooted.es" <root...@listas.rooted.es>, "noco...@listas.noconname.org" <noco...@listas.noconname.org>

Mas vale empezar a parchear ya los drupal!!!

Aquí un modulo de metasploit para explotar el SQLi y cambiarle el password al user que se desee  "https://github.com/cnbriggs/stuff/blob/master/drupal_7_sqli.rb"

Si alguno no puede hacer login en su drupal que pruebe "drupal" como pass y si funciona es que ya lo han pwneado.

Saludos.

--

Ignacio Sorribas

CISSP®, CCNA®, CCNA Security, OSCP®

http://hardsec.net

Twitter: @NachoSorribas
LinkedIn:  http://es.linkedin.com/in/nachosorribas

_______________________________________________
Rootedcon mailing list
Root...@listas.rooted.es
https://listas.rooted.es/mailman/listinfo/rootedcon
_____
Servidor de IRC
/connect -ssl irc.rootedcon.es 9999

--

Amilcar de León

"The 5 S's of BBQ: Sauce, Spice, Smoke, Sizzle, and SQLi"

[Lorenzo Benjamin Chamorro Alvarado]

Andas haciendo maldades va vos jaja, buenisimo...

--
Has recibido este mensaje porque estás suscrito al grupo "Seguridad de TI Guatemala" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a seguridadTIGuate...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a seguridadT...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/seguridadTIGuatemala/CAEWUFRuySzwf%3D2sxhBpzWe3op3ac%2BhmMvv2_2nmdhL87XfN23Q%40mail.gmail.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Benjamín Chamorro