Drupal
Discovery
Überprüfen Sie meta
Knoten: Drupal indexiert seinen Inhalt mit Knoten. Ein Knoten kann alles enthalten, wie z.B. einen Blogbeitrag, eine Umfrage, einen Artikel usw. Die Seiten-URIs haben in der Regel die Form
/node/<nodeid>
.
Enumeration
Drupal unterstützt standardmäßig drei Arten von Benutzern:
Administrator
: Dieser Benutzer hat die vollständige Kontrolle über die Drupal-Website.Authentifizierter Benutzer
: Diese Benutzer können sich auf der Website anmelden und je nach ihren Berechtigungen Operationen wie das Hinzufügen und Bearbeiten von Artikeln durchführen.Anonym
: Alle Website-Besucher werden als anonym bezeichnet. Standardmäßig dürfen diese Benutzer nur Beiträge lesen.
Version
Überprüfen Sie
/CHANGELOG.txt
Neuere Installationen von Drupal blockieren standardmäßig den Zugriff auf die Dateien CHANGELOG.txt
und README.txt
.
Benutzername Aufzählung
Registrieren
Unter /user/register versuchen Sie einfach, einen Benutzernamen zu erstellen, und wenn der Name bereits vergeben ist, wird dies angezeigt:
Neues Passwort anfordern
Wenn Sie ein neues Passwort für einen vorhandenen Benutzernamen anfordern:
Wenn Sie ein neues Passwort für einen nicht vorhandenen Benutzernamen anfordern:
Anzahl der Benutzer abrufen
Durch den Zugriff auf /user/<number> können Sie die Anzahl der vorhandenen Benutzer sehen, in diesem Fall sind es 2, da /users/3 einen Fehler "nicht gefunden" zurückgibt:
Versteckte Seiten
Fuzz /node/$
, wobei $
eine Zahl ist (von 1 bis 500 zum Beispiel).
Sie könnten versteckte Seiten (Test, Entwicklung) finden, die von den Suchmaschinen nicht referenziert werden.
Installierte Module Informationen
Automatisch
RCE
Wenn Sie Zugriff auf die Drupal-Webkonsole haben, überprüfen Sie diese Optionen, um RCE zu erhalten:
pageDrupal RCEPost-Exploitation
Lesen Sie settings.php
Benutzer aus der Datenbank abrufen
Referenzen
Last updated