既に日本でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります(通称 Drupageddon; CVE-2014-3704)。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイン時に呼び出されるSQL文を調べてみます。リクエストメッセージは以下となります(一部のヘッダを省略)。 POST /?q=node&destination=node HTTP/1.1 Host: xxxxxxx User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0 Cookie: has_js=1; Drupal.toolbar.collapsed=0 Conn
![DrupalのSQLインジェクションCVE-2014-3704(Drupageddon)について調べてみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c704f300b1bd9dbc24b83fe873f10fb7305b65b/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-Qgvml3s838M%2FVEKIRg2OvvI%2FAAAAAAAALO4%2FR14UbpIg5RM%2Fw1200-h630-p-k-no-nu%2Fdrupal-sqli001.png)