Drupal viejo

Iniciado por charlymd, 12 Agosto 2017, 20:28 PM

0 Miembros y 1 Visitante están viendo este tema.

charlymd

Estoy intentando hacer una prueba con esta vulnerabilidad https://vuldb.com/es/?id.77432 en mi maquina con un drupal viejo pero me faltan detalles sobre la explotación. Por lo que leí se puede explotar desde el navegador, entonces supongo que tambien debe poderse explotar con sqlmap, pero como dije me faltan detalles.
Alguien sabe mas sosbre esta vulnerabilidad?
es necesario esta logeado para explotarla?
que parametros deberia pasarle a sqlmap? es por post o get?
En fin, si alguien tiene mayores detalles lo agradeceria mucho.