Drupal
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
检查 meta
节点: Drupal 使用节点索引其内容。一个节点可以 包含任何内容,例如博客文章、投票、文章等。页面 URI 通常为 /node/<nodeid>
的形式。
检查 /CHANGELOG.txt
较新的 Drupal 安装默认阻止访问 CHANGELOG.txt
和 README.txt
文件。
Drupal 默认支持 三种类型的用户:
Administrator
: 此用户对 Drupal 网站拥有完全控制权。
Authenticated User
: 这些用户可以登录网站并根据其权限执行添加和编辑文章等操作。
Anonymous
: 所有网站访问者被指定为匿名用户。默认情况下,这些用户仅被允许阅读帖子。
要枚举用户,您可以:
获取用户数量: 只需访问 /user/1
、/user/2
、/user/3
... 直到返回一个错误,指示该用户不存在。
注册: 访问 /user/register
并尝试创建一个用户名,如果该名称已被占用,服务器将返回错误指示。
重置密码: 尝试重置用户的密码,如果用户不存在,错误消息中将清楚地指示。
只需通过查看 /node/FUZZ
找到新页面,其中 FUZZ
是一个数字(例如从 1 到 1000)。
如果您可以访问Drupal web控制台,请检查这些选项以获取RCE:
Drupalwned:Drupal利用脚本,将XSS提升到RCE或其他关键漏洞。有关更多信息,请查看这篇文章。它提供对Drupal版本7.X.X、8.X.X、9.X.X和10.X.X的支持,并允许:
权限提升: 在Drupal中创建一个管理员用户。
(RCE) 上传模板: 上传自定义的后门模板到Drupal。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)