Drupal
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
检查 meta
节点: Drupal 使用节点索引其内容。一个节点可以 包含任何内容,例如博客文章、投票、文章等。页面 URI 通常为 /node/<nodeid>
。
Drupal 默认支持 三种类型的用户:
Administrator
: 该用户对 Drupal 网站拥有完全控制权。
Authenticated User
: 这些用户可以登录网站,并根据其权限执行添加和编辑文章等操作。
Anonymous
: 所有网站访问者被指定为匿名用户。默认情况下,这些用户仅被允许阅读帖子。
检查 /CHANGELOG.txt
较新的 Drupal 安装默认阻止访问 CHANGELOG.txt
和 README.txt
文件。
在 /user/register 中尝试创建一个用户名,如果该名称已被使用,将会收到通知:
如果您为现有用户名请求新密码:
如果您为不存在的用户名请求新密码:
访问 /user/<number> 您可以看到现有用户的数量,在这种情况下是 2,因为 /users/3 返回未找到错误:
模糊 /node/$
其中 $
是一个数字(例如从 1 到 500)。
您可能会找到 隐藏页面(测试、开发),这些页面未被搜索引擎引用。
如果您可以访问Drupal web控制台,请检查这些选项以获取RCE:
Drupalwned:Drupal利用脚本,将XSS提升到RCE或其他关键漏洞。有关更多信息,请查看这篇文章。它提供对Drupal版本7.X.X、8.X.X、9.X.X和10.X.X的支持,并允许:
权限提升: 在Drupal中创建一个管理员用户。
(RCE) 上传模板: 上传自定义的后门模板到Drupal。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)