Drupal
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Proverite meta
Čvor: Drupal indeksira svoj sadržaj koristeći čvorove. Čvor može držati bilo šta kao što su blog post, anketa, članak, itd. URI stranice su obično u formatu /node/<nodeid>
.
Proverite /CHANGELOG.txt
Novije instalacije Drupala po defaultu blokiraju pristup CHANGELOG.txt
i README.txt
datotekama.
Drupal podržava tri tipa korisnika po defaultu:
Administrator
: Ovaj korisnik ima potpunu kontrolu nad Drupal veb sajtom.
Authenticated User
: Ovi korisnici mogu da se prijave na veb sajt i obavljaju operacije kao što su dodavanje i uređivanje članaka na osnovu svojih dozvola.
Anonymous
: Svi posetioci veb sajta su označeni kao anonimni. Po defaultu, ovim korisnicima je dozvoljeno samo čitanje postova.
Da enumerišete korisnike možete:
Dobiti broj korisnika: Samo pristupite /user/1
, /user/2
, /user/3
... dok ne dobijete grešku koja ukazuje da korisnik ne postoji.
Registracija: Pristupite /user/register
i pokušajte da kreirate korisničko ime, a ako je ime već zauzeto, biće to naznačeno u grešci sa servera.
Resetovanje lozinke: Pokušajte da resetujete lozinku korisnika, a ako korisnik ne postoji, biće to jasno naznačeno u poruci o grešci.
Samo pronađite nove stranice gledajući u /node/FUZZ
gde je FUZZ
broj (od 1 do 1000 na primer).
Ako imate pristup Drupal web konzoli, proverite ove opcije za dobijanje RCE:
Drupalwned: Skripta za eksploataciju Drupala koja povećava XSS na RCE ili druge kritične ranjivosti. Za više informacija pogledajte ovaj post. Pruža podršku za Drupal verzije 7.X.X, 8.X.X, 9.X.X i 10.X.X, i omogućava:
Povećanje privilegija: Kreira administratorskog korisnika u Drupalu.
(RCE) Učitaj šablon: Učitajte prilagođene šablone sa backdoor-om u Drupal.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)