HappyNote3966’s blog

備忘録、作業記録的なことを書きます。低レベル注意。ご指摘等ございましたらやんわりとお願いします(´;ω;`)

2018-07-25から1日間の記事一覧

CVE-2014-3704の検証

CVE

Web系の脆弱性について勉強していきたいと思い、いくつか検証してみた。この記事はそのうちの1つ目。 CVE-2014-3704について cve.mitre.org Drupal 7.x系の7.31から前のバージョンにSQLインジェクションの脆弱性がある。 今回検証するのはこのコード。 www.…