Drupal
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Revisa meta
Nodo: Drupal indexa su contenido utilizando nodos. Un nodo puede contener cualquier cosa como una entrada de blog, encuesta, artículo, etc. Las URIs de las páginas suelen tener la forma /node/<nodeid>
.
Drupal soporta tres tipos de usuarios por defecto:
Administrador
: Este usuario tiene control total sobre el sitio web de Drupal.
Usuario Autenticado
: Estos usuarios pueden iniciar sesión en el sitio web y realizar operaciones como agregar y editar artículos según sus permisos.
Anónimo
: Todos los visitantes del sitio web son designados como anónimos. Por defecto, a estos usuarios solo se les permite leer publicaciones.
Verifica /CHANGELOG.txt
Las instalaciones más recientes de Drupal bloquean por defecto el acceso a los archivos CHANGELOG.txt
y README.txt
.
En /user/register solo intenta crear un nombre de usuario y si el nombre ya está en uso, se notificará:
Si solicitas una nueva contraseña para un nombre de usuario existente:
Si solicitas una nueva contraseña para un nombre de usuario que no existe:
Accediendo a /user/<number> puedes ver el número de usuarios existentes, en este caso es 2 ya que /users/3 devuelve un error de no encontrado:
Fuzz /node/$
donde $
es un número (del 1 al 500 por ejemplo).
Podrías encontrar páginas ocultas (test, dev) que no están referenciadas por los motores de búsqueda.
Si tienes acceso a la consola web de Drupal, verifica estas opciones para obtener RCE:
Drupal RCEDrupalwned: Script de explotación de Drupal que eleva XSS a RCE u otras vulnerabilidades críticas. Para más información, consulta esta publicación. Proporciona soporte para las versiones de Drupal 7.X.X, 8.X.X, 9.X.X y 10.X.X, y permite:
Escalamiento de privilegios: Crea un usuario administrativo en Drupal.
(RCE) Subir plantilla: Sube plantillas personalizadas con puerta trasera a Drupal.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)