Drupal
Last updated
Last updated
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Controlla meta
Nodo: Drupal indicizza il suo contenuto utilizzando nodi. Un nodo può contenere qualsiasi cosa come un post del blog, un sondaggio, un articolo, ecc. Gli URI delle pagine sono solitamente della forma /node/<nodeid>
.
Drupal supporta tre tipi di utenti per impostazione predefinita:
Amministratore
: Questo utente ha il controllo completo sul sito web Drupal.
Utente Autenticato
: Questi utenti possono accedere al sito web e svolgere operazioni come aggiungere e modificare articoli in base alle loro autorizzazioni.
Anonimo
: Tutti i visitatori del sito web sono designati come anonimi. Per impostazione predefinita, questi utenti possono solo leggere i post.
Controlla /CHANGELOG.txt
Le installazioni più recenti di Drupal bloccano per impostazione predefinita l'accesso ai file CHANGELOG.txt
e README.txt
.
In /user/register prova a creare un username e se il nome è già in uso verrà notificato:
Se richiedi una nuova password per un username esistente:
Se richiedi una nuova password per un username non esistente:
Accedendo a /user/<number> puoi vedere il numero di utenti esistenti, in questo caso è 2 poiché /users/3 restituisce un errore di non trovato:
Fuzz /node/$
dove $
è un numero (da 1 a 500 ad esempio).
Potresti trovare pagine nascoste (test, dev) che non sono indicate dai motori di ricerca.
Se hai accesso alla console web di Drupal, controlla queste opzioni per ottenere RCE:
Drupal RCEDrupalwned: Script di sfruttamento di Drupal che eleva XSS a RCE o altre vulnerabilità critiche. Per ulteriori informazioni, controlla questo post. Fornisce supporto per le versioni di Drupal 7.X.X, 8.X.X, 9.X.X e 10.X.X, e consente di:
Escalation dei privilegi: Crea un utente amministrativo in Drupal.
(RCE) Carica Template: Carica template personalizzati con backdoor per Drupal.
Impara e pratica il Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)