Drupal
Entdeckung
Überprüfen Sie Meta
Node: Drupal indiziert seinen Inhalt mit Knoten. Ein Knoten kann alles enthalten, wie z.B. einen Blogbeitrag, eine Umfrage, einen Artikel usw. Die Seiten-URIs haben normalerweise die Form
/node/<nodeid>
.
Enumeration
Drupal unterstützt drei Arten von Benutzern standardmäßig:
Administrator
: Dieser Benutzer hat die vollständige Kontrolle über die Drupal-Website.Authenticated User
: Diese Benutzer können sich auf der Website anmelden und Operationen wie das Hinzufügen und Bearbeiten von Artikeln basierend auf ihren Berechtigungen durchführen.Anonymous
: Alle Website-Besucher werden als anonym bezeichnet. Standardmäßig dürfen diese Benutzer nur Beiträge lesen.
Version
Überprüfen Sie
/CHANGELOG.txt
Neuere Installationen von Drupal blockieren standardmäßig den Zugriff auf die CHANGELOG.txt
und README.txt
Dateien.
Benutzername Enumeration
Registrieren
In /user/register versuchen Sie einfach, einen Benutzernamen zu erstellen, und wenn der Name bereits vergeben ist, wird dies angezeigt:
Neues Passwort anfordern
Wenn Sie ein neues Passwort für einen bestehenden Benutzernamen anfordern:
Wenn Sie ein neues Passwort für einen nicht vorhandenen Benutzernamen anfordern:
Anzahl der Benutzer abrufen
Durch den Zugriff auf /user/<number> können Sie die Anzahl der vorhandenen Benutzer sehen, in diesem Fall sind es 2, da /users/3 einen Fehler "nicht gefunden" zurückgibt:
Versteckte Seiten
Fuzz /node/$
, wobei $
eine Zahl ist (zum Beispiel von 1 bis 500).
Sie könnten versteckte Seiten (Test, Dev) finden, die von den Suchmaschinen nicht referenziert werden.
Installierte Modul-Informationen
Automatisch
RCE
Wenn Sie Zugriff auf die Drupal-Webkonsole haben, überprüfen Sie diese Optionen, um RCE zu erhalten:
Drupal RCEVon XSS zu RCE
Drupalwned: Drupal-Ausnutzungsskript, das XSS zu RCE oder anderen kritischen Schwachstellen erhöht. Für weitere Informationen siehe diesen Beitrag. Es bietet Unterstützung für Drupal-Versionen 7.X.X, 8.X.X, 9.X.X und 10.X.X und ermöglicht:
Privilegieneskalation: Erstellt einen administrativen Benutzer in Drupal.
(RCE) Vorlage hochladen: Hochladen von benutzerdefinierten Vorlagen, die in Drupal zurückdoorisiert sind.
Nach der Ausnutzung
settings.php lesen
Benutzer aus der DB dumpen
Referenzen
Last updated