Drupalgeddon : pourquoi vous devriez mettre à jour vos sites Drupal au plus vite.

0

Posted by florian | Posted in Drupal | Posted on 17-10-2014

Mots-clés : , , ,

Les drupaliens invétérés le savent bien depuis ce mercredi 15 octobre : une faille de sécurité hautement critique, de type injection SQL et répondant au doux nom de SA-CORE-2014-005, vient d’être rendue publique.

Cette fois-ci, c’est du sérieux. Jugez plutôt avec cet exploit trouvé sans trop chercher

Disclaimer : les informations qui suivent n’ont vocation qu’à illustrer le caractère critique de la faille de sécurité rapportée et n’engagent en aucun cas ma responsabilité.

Etape 1 : créer un fichier exploit.php avec le contenu suivant en modifiant au passage l’URL cible du site Drupal < 7.32 (dont vous êtes propriétaire, cela va sans dire) :

 

Etape 2 : exécuter le script

 

Etape 3 : si le site est vulnérable, vous pouvez à présent vous authentifier sur http://www.mon-site.com/user/login avec le compte “admin”, avec le mot de passe “admin”. Quelque peu flippant, n’est-ce pas ?..

 

Allez, qu’est-ce que tu attends ? File vite mettre à jour tes sites Drupal !..

Installer Drupal 7 en ligne de commande avec Drush

0

Posted by florian | Posted in Drupal | Posted on 20-10-2010

Mots-clés : , ,

Drush
Dans la vie d’un drupaler, la découverte de Drush s’apparente à la découverte du couteau par un néandertalien : bien des choses deviennent alors plus simples.

Parmi ces choses, on trouve la possibilité d’installer simplement un projet Drupal 7.
Lire la suite »