Drupal
Ontdekking
Kontroleer meta
Node: Drupal indekseer sy inhoud deur gebruik te maak van nodes. 'n Node kan enigiets bevat soos 'n blogpos, opiniepeiling, artikel, ens. Die bladsy-URI's is gewoonlik in die vorm
/node/<nodeid>
.
Opsomming
Drupal ondersteun standaard drie tipes gebruikers:
Administrateur
: Hierdie gebruiker het volledige beheer oor die Drupal-webwerf.Geverifieerde Gebruiker
: Hierdie gebruikers kan op die webwerf aanmeld en operasies uitvoer soos byvoorbeeld artikels byvoeg en wysig gebaseer op hul regte.Anoniem
: Alle webwerfbesoekers word as anoniem aangedui. Standaard word hierdie gebruikers slegs toegelaat om plasings te lees.
Weergawe
Kontroleer
/CHANGELOG.txt
Nuwer installeer van Drupal blokkeer standaard toegang tot die CHANGELOG.txt
en README.txt
lêers.
Gebruikersnaam enumerasie
Registreer
In /user/register probeer net om 'n gebruikersnaam te skep en as die naam reeds geneem is, sal daar 'n kennisgewing wees:
Versoek nuwe wagwoord
As jy 'n nuwe wagwoord vir 'n bestaande gebruikersnaam versoek:
As jy 'n nuwe wagwoord vir 'n nie-bestaande gebruikersnaam versoek:
Kry aantal gebruikers
Deur /user/<number> te besoek, kan jy die aantal bestaande gebruikers sien, in hierdie geval is dit 2 aangesien /users/3 'n nie gevind fout teruggee:
Versteekte bladsye
Fuzz /node/$
waar $
'n nommer is (van 1 tot 500 byvoorbeeld).
Jy kan versteekte bladsye (toets, ontwikkeling) vind wat nie deur die soekenjins verwys word nie.
Geïnstalleerde modules inligting
Outomaties
RCE
Met PHP Filter Module
In ouer weergawes van Drupal (voor weergawe 8), was dit moontlik om as 'n admin in te teken en die PHP filter
-module te aktiveer, wat "Ingeslote PHP-kode/snippets om geëvalueer te word."
Jy benodig die plugin php om geïnstalleer te wees (kontroleer dit deur toegang te verkry tot /modules/php en as dit 'n 403 terugstuur, dan bestaan dit, indien nie gevind nie, dan is die plugin php nie geïnstalleer nie)
Gaan na Modules -> (Kontroleer) PHP Filter -> Stoor konfigurasie
Klik dan op Voeg inhoud by -> Kies Basiese Bladsy of Artikel -> Skryf php shellcode in die liggaam -> Kies PHP-kode in Teksformaat -> Kies Voorbeeld
Laastens, kry net toegang tot die nuut geskepte node:
Installeer PHP Filter Module
Vanaf weergawe 8 en verder, is die PHP Filter module nie standaard geïnstalleer nie. Om hierdie funksionaliteit te benut, sal ons die module self moet installeer.
Laai die mees onlangse weergawe van die module af van die Drupal-webwerf.
wget https://ftp.drupal.org/files/projects/php-8.x-1.1.tar.gz
Nadat dit afgelaai is, gaan na
Administrasie
>Verslae
>Beskikbare opdaterings
.Klik op
Deursoek
, kies die lêer van die gids waar ons dit afgelaai het, en klik dan opInstalleer
.Nadat die module geïnstalleer is, kan ons op
Inhoud
klik en 'n nuwe basiese bladsy skep, soortgelyk aan hoe ons dit in die Drupal 7-voorbeeld gedoen het. Wees weer seker omPHP-kode
te kies uit dieTeksformaat
-keus.
Agterdeur Module
'n Agterdeur module kan geskep word deur 'n dop by 'n bestaande module te voeg. Modules kan op die drupal.org-webwerf gevind word. Laat ons 'n module soos CAPTCHA kies. Blaai af en kopieer die skakel vir die tar.gz argief.
Laai die argief af en onttrek sy inhoud.
Skep 'n PHP-webshell met die inhoud:
Volgende, moet ons 'n
.htaccess
lêer skep om onsself toegang tot die vouer te gee. Dit is noodsaaklik aangesien Drupal direkte toegang tot die/modules
vouer ontken.
Die konfigurasie hierbo sal reëls toepas vir die /-vouer wanneer ons 'n lêer in die /modules aanvra. Kopieer albei van hierdie lêers na die captcha-vouer en skep 'n argief.
Met die aanname dat ons administratiewe toegang tot die webwerf het, klik op
Bestuur
en danUitbrei
aan die kantlyn. Volgende, klik op die+ Installeer nuwe module
knoppie, en ons sal na die installeerbladsy geneem word, sooshttp://drupal-site.local/admin/modules/install
Blaai na die agterdeur Captcha-argief en klikInstalleer
.Sodra die installasie suksesvol is, blaai na
/modules/captcha/shell.php
om opdragte uit te voer.
Post Exploitation
Lees settings.php
Stort gebruikers vanaf DB
Verwysings
Last updated