0×04 漏洞總結

1.?重新安裝問題需要獲得數據庫的操作權(不一定是root)，方可實現。如獲得數據庫管理員用戶名和密碼，且數據庫設置為可以對外連接；或者程序某個地方存在注入漏洞。

2.?文件包含問題，需要有后臺管理員權限，方可實現。可以結合其他漏洞，例如本篇文章中提到的重新安裝問題。

3.?這兩個問題的危害性和影響范圍比較大，drupal在國內外都是比較流行的cms系統，用戶很多，如果出現數據庫連接信息泄露或者SQL注入這樣的問題，將會? ?直接導致攻擊者可以獲得webshell。

4.?在跟蹤這兩個漏洞的過程中，感覺這套cms比較有趣的地方是，它只有有限的幾個php文件，大部分的代碼文件都是以inc作為后綴的，在執行的過程中只要將內容包含進php文件執行就可以了。

0×05 防護建議

1.?重現安裝問題，Drupal官方已經針對這個問題進行了修補，可以到官網下載最新的7.16版本，下載地址：http://drupal.org/download

2.?文件包含問題，沒有太好的解決辦法，個人建議，將安裝插件這一模塊禁用，如果需要安裝插件，可以本地的拷貝要安裝插件文件夾到安裝路徑中，也可以實現插件的安裝。

?

總結

以上是生活随笔為你收集整理的drupal 执行.php文件,Drupal7.xPHP代码执行漏洞分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。