Drupal
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
メタを確認してください。
ノード: Drupal はノードを使用してコンテンツをインデックス化します。ノードは ブログ投稿、投票、記事など 何でも 保持できます。ページのURIは通常 /node/<nodeid>
の形式です。
/CHANGELOG.txt
を確認する
新しいDrupalのインストールでは、デフォルトでCHANGELOG.txt
とREADME.txt
ファイルへのアクセスがブロックされています。
Drupalはデフォルトで3種類のユーザーをサポートしています:
Administrator
: このユーザーはDrupalウェブサイトに対して完全な制御を持っています。
Authenticated User
: これらのユーザーはウェブサイトにログインし、権限に基づいて記事の追加や編集などの操作を行うことができます。
Anonymous
: すべてのウェブサイト訪問者は匿名として指定されます。デフォルトでは、これらのユーザーは投稿を読むことのみ許可されています。
ユーザーを列挙するには:
ユーザー数を取得する: /user/1
、/user/2
、/user/3
...にアクセスし、ユーザーが存在しないことを示すエラーが返されるまで続けます。
登録: /user/register
にアクセスし、ユーザー名を作成しようとすると、名前がすでに使用されている場合はサーバーからのエラーで示されます。
パスワードリセット: ユーザーのパスワードをリセットしようとし、ユーザーが存在しない場合はエラーメッセージで明確に示されます。
**/node/FUZZ
を調べて新しいページを見つけます。ここでFUZZ
**は数字(例えば1から1000まで)です。
Drupalウェブコンソールにアクセスできる場合は、RCEを取得するためにこれらのオプションを確認してください:
Drupalwned: XSSをRCEまたはその他の重大な脆弱性に昇格させるDrupalエクスプロイトスクリプト。詳細についてはこの投稿を確認してください。Drupalバージョン7.X.X、8.X.X、9.X.X、10.X.Xをサポートし、次のことを可能にします:
特権昇格: Drupalに管理ユーザーを作成します。
(RCE) テンプレートのアップロード: Drupalにバックドアされたカスタムテンプレートをアップロードします。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)