Drupal

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Websec | Uw Cybersecurity Specialist

Discovery

Controlla meta

curl https://www.drupal.org/ | grep 'content="Drupal'

Nodo: Drupal indicizza i suoi contenuti utilizzando nodi. Un nodo può contenere qualsiasi cosa come un post del blog, un sondaggio, un articolo, ecc. Gli URI delle pagine sono solitamente della forma /node/<nodeid>.

curl drupal-site.com/node/1

Enumerazione

Versione

Controlla /CHANGELOG.txt

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

Le installazioni più recenti di Drupal bloccano per impostazione predefinita l'accesso ai file CHANGELOG.txt e README.txt.

Enumerazione degli utenti

Drupal supporta tre tipi di utenti per impostazione predefinita:

Amministratore: Questo utente ha il controllo completo sul sito web Drupal.
Utente Autenticato: Questi utenti possono accedere al sito web e svolgere operazioni come aggiungere e modificare articoli in base alle loro autorizzazioni.
Anonimo: Tutti i visitatori del sito web sono designati come anonimi. Per impostazione predefinita, questi utenti possono solo leggere i post.

Per enumerare gli utenti puoi:

Ottenere il numero di utenti: Accedi semplicemente a /user/1, /user/2, /user/3... fino a quando non restituisce un errore che indica che l'utente non esiste.
Registrazione: Accedi a /user/register e prova a creare un nome utente; se il nome è già stato preso, verrà indicato in un errore del server.
Reimposta password: Prova a reimpostare la password di un utente e se l'utente non esiste, verrà indicato chiaramente in un messaggio di errore.

Pagine nascoste

Trova semplicemente nuove pagine cercando in /node/FUZZ dove FUZZ è un numero (da 1 a 1000, ad esempio).

Informazioni sui moduli installati

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Strumenti Automatici

droopescan scan drupal -u http://drupal-site.local

RCE

Se hai accesso alla console web di Drupal, controlla queste opzioni per ottenere RCE:

Drupal RCE

Da XSS a RCE

Drupalwned: Script di sfruttamento di Drupal che eleva XSS a RCE o altre vulnerabilità critiche. Per ulteriori informazioni, controlla questo post. Fornisce supporto per le versioni di Drupal 7.X.X, 8.X.X, 9.X.X e 10.X.X, e consente di:
Escalation dei privilegi: Crea un utente amministrativo in Drupal.
(RCE) Carica Template: Carica template personalizzati con backdoor su Drupal.

Post Sfruttamento

Leggi settings.php

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Dump utenti dal DB

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

Websec | Uw Cybersecurity Specialist

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated 3 days ago