Drupal

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

Discovery

Ελέγξτε meta

curl https://www.drupal.org/ | grep 'content="Drupal'

Node: Το Drupal ευρετηριάζει το περιεχόμενό του χρησιμοποιώντας κόμβους. Ένας κόμβος μπορεί να κρατά οτιδήποτε όπως μια ανάρτηση blog, δημοσκόπηση, άρθρο, κ.λπ. Οι διευθύνσεις URI της σελίδας είναι συνήθως της μορφής /node/<nodeid>.

curl drupal-site.com/node/1

Enumeration

Το Drupal υποστηρίζει τρεις τύπους χρηστών από προεπιλογή:

Administrator: Αυτός ο χρήστης έχει πλήρη έλεγχο πάνω στην ιστοσελίδα Drupal.
Authenticated User: Αυτοί οι χρήστες μπορούν να συνδεθούν στην ιστοσελίδα και να εκτελέσουν ενέργειες όπως η προσθήκη και η επεξεργασία άρθρων με βάση τα δικαιώματά τους.
Anonymous: Όλοι οι επισκέπτες της ιστοσελίδας θεωρούνται ανώνυμοι. Από προεπιλογή, αυτοί οι χρήστες επιτρέπεται να διαβάζουν μόνο αναρτήσεις.

Version

Check /CHANGELOG.txt

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

Οι νεότερες εγκαταστάσεις του Drupal από προεπιλογή αποκλείουν την πρόσβαση στα αρχεία CHANGELOG.txt και README.txt.

Αριθμητική ονομάτων χρηστών

Εγγραφή

Στο /user/register απλώς προσπαθήστε να δημιουργήσετε ένα όνομα χρήστη και αν το όνομα είναι ήδη κατειλημμένο θα σας ειδοποιήσει:

Αίτηση νέου κωδικού πρόσβασης

Αν ζητήσετε νέο κωδικό πρόσβασης για ένα υπάρχον όνομα χρήστη:

Αν ζητήσετε νέο κωδικό πρόσβασης για ένα ανύπαρκτο όνομα χρήστη:

Λάβετε τον αριθμό χρηστών

Αποκτώντας πρόσβαση στο /user/<number> μπορείτε να δείτε τον αριθμό των υπαρχόντων χρηστών, σε αυτή την περίπτωση είναι 2 καθώς το /users/3 επιστρέφει σφάλμα μη εύρεσης:

Κρυφές σελίδες

Fuzz /node/$ όπου $ είναι ένας αριθμός (από 1 έως 500 για παράδειγμα). Μπορείτε να βρείτε κρυφές σελίδες (test, dev) που δεν αναφέρονται από τις μηχανές αναζήτησης.

Πληροφορίες εγκατεστημένων μονάδων

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Αυτόματη

droopescan scan drupal -u http://drupal-site.local

RCE

Αν έχετε πρόσβαση στην κονσόλα ιστού του Drupal, ελέγξτε αυτές τις επιλογές για να αποκτήσετε RCE:

Drupal RCE

Από XSS σε RCE

Drupalwned: Σενάριο εκμετάλλευσης Drupal που ανεβάζει XSS σε RCE ή άλλες κρίσιμες ευπάθειες. Για περισσότερες πληροφορίες, ελέγξτε αυτή την ανάρτηση. Παρέχει υποστήριξη για τις εκδόσεις Drupal 7.X.X, 8.X.X, 9.X.X και 10.X.X, και επιτρέπει να:
Αύξηση Δικαιωμάτων: Δημιουργεί έναν διαχειριστή χρήστη στο Drupal.
(RCE) Ανέβασμα Προτύπου: Ανεβάζει προσαρμοσμένα πρότυπα με backdoor στο Drupal.

Μετά την Εκμετάλλευση

Διαβάστε το settings.php

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Εξαγωγή χρηστών από τη βάση δεδομένων

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

Αναφορές

https://academy.hackthebox.com/module/113/section/1209

Websec | Uw Cybersecurity Specialist

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated 17 days ago