Drupal

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Websec | Uw Cybersecurity Specialist

Keşif

meta'yı kontrol edin

curl https://www.drupal.org/ | grep 'content="Drupal'

Node: Drupal içeriğini düğümler kullanarak indeksler. Bir düğüm, herhangi bir şeyi tutabilir, örneğin bir blog yazısı, anket, makale vb. Sayfa URI'leri genellikle /node/<nodeid> biçimindedir.

curl drupal-site.com/node/1

Enumeration

Version

/CHANGELOG.txt dosyasını kontrol edin

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

Yeni Drupal kurulumları varsayılan olarak CHANGELOG.txt ve README.txt dosyalarına erişimi engeller.

Kullanıcı numaralandırma

Drupal varsayılan olarak üç tür kullanıcı destekler:

Yönetici: Bu kullanıcı, Drupal web sitesinin tam kontrolüne sahiptir.
Kimlik Doğrulanmış Kullanıcı: Bu kullanıcılar web sitesine giriş yapabilir ve izinlerine bağlı olarak makale ekleme ve düzenleme gibi işlemler gerçekleştirebilir.
Anonim: Tüm web sitesi ziyaretçileri anonim olarak tanımlanır. Varsayılan olarak, bu kullanıcıların yalnızca gönderileri okumasına izin verilir.

Kullanıcıları numaralandırmak için:

Kullanıcı sayısını al: Sadece /user/1, /user/2, /user/3... erişin, hata döndüğünde kullanıcının mevcut olmadığını belirtir.
Kayıt: /user/register erişin ve bir kullanıcı adı oluşturmaya çalışın, eğer isim zaten alınmışsa sunucudan bir hata ile belirtilecektir.
Şifreyi sıfırla: Bir kullanıcının şifresini sıfırlamaya çalışın, eğer kullanıcı mevcut değilse bu açıkça bir hata mesajında belirtilecektir.

Gizli sayfalar

Sadece /node/FUZZ kısmına bakarak yeni sayfalar bulun, burada FUZZ bir sayıdır (örneğin 1'den 1000'e kadar).

Yüklenmiş modüller bilgisi

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Otomatik Araçlar

droopescan scan drupal -u http://drupal-site.local

RCE

Drupal web konsoluna erişiminiz varsa, RCE almak için bu seçenekleri kontrol edin:

Drupal RCE

XSS'den RCE'ye

Drupalwned: XSS'yi RCE veya Diğer Kritik Güvenlik Açıklarına yükselten Drupal Sömürü Scripti. Daha fazla bilgi için bu gönderiye bakın. Drupal Sürümleri 7.X.X, 8.X.X, 9.X.X ve 10.X.X için destek sağlar ve şunları yapmanıza olanak tanır:
Yetki Yükseltme: Drupal'da bir yönetici kullanıcısı oluşturur.
(RCE) Şablon Yükle: Drupal'a arka kapı eklenmiş özel şablonlar yükler.

Sömürü Sonrası

settings.php'yi Oku

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Websec | Uw Cybersecurity Specialist

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated 7 days ago