CVE-2014-3704の検証

Web系の脆弱性について勉強していきたいと思い、いくつか検証してみた。この記事はそのうちの1つ目。 CVE-2014-3704について cve.mitre.org Drupal 7.x系の7.31から前のバージョンにSQLインジェクションの脆弱性がある。 今回検証するのはこのコード。 www.exploit-db.com 検証コードとDrupal7.31のソースをまとめたリポ…