Drupal

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

Discovery

Ελέγξτε meta

curl https://www.drupal.org/ | grep 'content="Drupal'

Node: Το Drupal ευρετηριάζει το περιεχόμενό του χρησιμοποιώντας κόμβους. Ένας κόμβος μπορεί να κρατά οτιδήποτε όπως μια ανάρτηση blog, δημοσκόπηση, άρθρο, κ.λπ. Οι διευθύνσεις URI της σελίδας είναι συνήθως της μορφής /node/<nodeid>.

curl drupal-site.com/node/1

Enumeration

Έκδοση

Ελέγξτε το /CHANGELOG.txt

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

Οι νεότερες εγκαταστάσεις του Drupal από προεπιλογή αποκλείουν την πρόσβαση στα αρχεία CHANGELOG.txt και README.txt.

Απαρίθμηση χρηστών

Το Drupal υποστηρίζει τρεις τύπους χρηστών από προεπιλογή:

Διαχειριστής: Αυτός ο χρήστης έχει πλήρη έλεγχο πάνω στην ιστοσελίδα Drupal.
Επικυρωμένος Χρήστης: Αυτοί οι χρήστες μπορούν να συνδεθούν στην ιστοσελίδα και να εκτελέσουν ενέργειες όπως η προσθήκη και η επεξεργασία άρθρων με βάση τις άδειές τους.
Ανώνυμος: Όλοι οι επισκέπτες της ιστοσελίδας θεωρούνται ανώνυμοι. Από προεπιλογή, αυτοί οι χρήστες επιτρέπεται μόνο να διαβάζουν αναρτήσεις.

Για να απαριθμήσετε τους χρήστες μπορείτε:

Να αποκτήσετε τον αριθμό των χρηστών: Απλά αποκτήστε πρόσβαση σε /user/1, /user/2, /user/3... μέχρι να επιστραφεί ένα σφάλμα που να υποδεικνύει ότι ο χρήστης δεν υπάρχει.
Μητρώο: Αποκτήστε πρόσβαση σε /user/register και προσπαθήστε να δημιουργήσετε ένα όνομα χρήστη και αν το όνομα είναι ήδη κατειλημμένο, θα υποδειχθεί σε ένα σφάλμα από τον διακομιστή.
Επαναφορά κωδικού πρόσβασης: Προσπαθήστε να επαναφέρετε τον κωδικό πρόσβασης ενός χρήστη και αν ο χρήστης δεν υπάρχει, θα υποδειχθεί σαφώς σε ένα μήνυμα σφάλματος.

Κρυφές σελίδες

Απλά βρείτε νέες σελίδες κοιτάζοντας στο /node/FUZZ όπου FUZZ είναι ένας αριθμός (από 1 έως 1000 για παράδειγμα).

Πληροφορίες εγκατεστημένων μονάδων

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Αυτόματα Εργαλεία

droopescan scan drupal -u http://drupal-site.local

RCE

Αν έχετε πρόσβαση στην κονσόλα ιστού του Drupal, ελέγξτε αυτές τις επιλογές για να αποκτήσετε RCE:

Drupal RCE

Από XSS σε RCE

Drupalwned: Σενάριο εκμετάλλευσης του Drupal που ανεβάζει το XSS σε RCE ή άλλες κρίσιμες ευπάθειες. Για περισσότερες πληροφορίες, ελέγξτε αυτή την ανάρτηση. Παρέχει υποστήριξη για τις εκδόσεις Drupal 7.X.X, 8.X.X, 9.X.X και 10.X.X, και επιτρέπει να:
Αύξηση Δικαιωμάτων: Δημιουργεί έναν διαχειριστή χρήστη στο Drupal.
(RCE) Ανέβασμα Προτύπου: Ανέβασμα προσαρμοσμένων προτύπων με backdoor στο Drupal.

Μετά την Εκμετάλλευση

Διαβάστε το settings.php

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Εξαγωγή χρηστών από τη βάση δεδομένων

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

Websec | Uw Cybersecurity Specialist

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated 1 day ago