Drupwn, scan de sécurité Drupal

Développement, outil

Des vulnérabilités critiques ont frappé Drupal ces dernières semaines (Drupalgeddon 2 et 3). Et les hackeurs sont encore dans la course. C’est pourquoi ImmunIT a développé ce petit outil open-source qui permet de rassembler des informations Drupal : Drupwn. Drupwn est un outil basé sur le python qui permet 2 modes distincts dans ses fonctions. Chacun…

Faille de sécurité chez Drupal

Hacking

Détails de la vulnérabilité Une faille de sécurité critique dans le code de Drupal a été découverte le 28 mars passé par une équipe de l’entreprise. Cette faille permet de prendre le contrôle complet des sites vulnérables sans aucune élévation administrateur par une injection de code à distance. Une mise à jour de sécurité a vu…