Drupal
Ανακάλυψη
Ελέγξτε τα meta
Κόμβος: Το Drupal ευρετηριάζει το περιεχόμενό του χρησιμοποιώντας κόμβους. Ένας κόμβος μπορεί να περιέχει οτιδήποτε όπως μια ανάρτηση σε ιστολόγιο, δημοσκόπηση, άρθρο, κλπ. Οι URI των σελίδων είναι συνήθως της μορφής
/node/<nodeid>
.
Απαρίθμηση
Το Drupal υποστηρίζει τρία είδη χρηστών από προεπιλογή:
Διαχειριστής
: Αυτός ο χρήστης έχει πλήρη έλεγχο στην ιστοσελίδα του Drupal.Εξουσιοδοτημένος Χρήστης
: Αυτοί οι χρήστες μπορούν να συνδεθούν στην ιστοσελίδα και να εκτελέσουν λειτουργίες όπως προσθήκη και επεξεργασία άρθρων βάσει των δικαιωμάτων τους.Ανώνυμος
: Όλοι οι επισκέπτες της ιστοσελίδας θεωρούνται ανώνυμοι. Από προεπιλογή, αυτοί οι χρήστες επιτρέπεται μόνο να διαβάζουν αναρτήσεις.
Έκδοση
Ελέγξτε το
/CHANGELOG.txt
Οι νεότερες εγκαταστάσεις του Drupal από προεπιλογή αποκλείουν την πρόσβαση στα αρχεία CHANGELOG.txt
και README.txt
.
Απαρίθμηση ονομάτων χρηστών
Εγγραφή
Στο /user/register απλά προσπαθήστε να δημιουργήσετε ένα όνομα χρήστη και αν το όνομα είναι ήδη κατειλημμένο θα ενημερωθείτε:
Αίτηση νέου κωδικού πρόσβασης
Εάν ζητήσετε ένα νέο κωδικό πρόσβασης για ένα υπάρχον όνομα χρήστη:
Εάν ζητήσετε ένα νέο κωδικό πρόσβασης για ένα μη υπάρχον όνομα χρήστη:
Λήψη αριθμού χρηστών
Με την πρόσβαση στο /user/<number> μπορείτε να δείτε τον αριθμό των υπαρχόντων χρηστών, σε αυτήν την περίπτωση είναι 2 καθώς το /users/3 επιστρέφει σφάλμα μη βρέθηκε:
Κρυφές σελίδες
Δοκιμάστε /node/$
όπου $
είναι ένας αριθμός (από 1 έως 500 για παράδειγμα).
Μπορείτε να βρείτε κρυφές σελίδες (δοκιμή, ανάπτυξη) οι οποίες δεν αναφέρονται από τις μηχανές αναζήτησης.
Πληροφορίες εγκατεστημένων ενοτήτων
Αυτόματο
RCE
Αν έχετε πρόσβαση στην κονσόλα του ιστότοπου Drupal, ελέγξτε αυτές τις επιλογές για να λάβετε RCE:
pageDrupal RCEPost Exploitation
Διαβάστε το settings.php
Ανάκτηση χρηστών από τη βάση δεδομένων
Αναφορές
Last updated