Buenas de nuevo a todos.
Como hace ya bastantes meses que se reportó el problema del SQLi en las versiones de Drupal de la 7x a la 7.32 y dado que no he visto como explotarlo en ningún blog (solo como funciona), al menos en Castellano, he decidido hacer una guía como acostumbro a hacer en este blog paso a paso, suponiendo que ya TODOS lo tienen que tener parcheado o actualizado.
Bien, lo primero sería montarnos un Drupal con una de las versiones vulnerables. No me voy a parar a explicar como montar Drupal ya que hay millones de manuales y es súper sencillo (en 4 minutos de reloj lo he montado yo).