Drupal
Discovery
Controlla meta
Nodo: Drupal indicizza i suoi contenuti utilizzando nodi. Un nodo può contenere qualsiasi cosa come un post di blog, un sondaggio, un articolo, ecc. Gli URI delle pagine sono di solito della forma
/node/<nodeid>
.
Enumerazione
Drupal supporta tre tipi di utenti di default:
Amministratore
: Questo utente ha il controllo completo sul sito web di Drupal.Utente Autenticato
: Questi utenti possono accedere al sito web e svolgere operazioni come aggiungere e modificare articoli in base ai loro permessi.Anonimo
: Tutti i visitatori del sito web sono designati come anonimi. Di default, a questi utenti è consentito solo leggere i post.
Versione
Controlla
/CHANGELOG.txt
Le installazioni più recenti di Drupal di default bloccano l'accesso ai file CHANGELOG.txt
e README.txt
.
Enumerazione degli username
Registrazione
In /user/register prova semplicemente a creare un username e se il nome è già stato preso verrai notificato:
Richiesta di nuova password
Se richiedi una nuova password per un username esistente:
Se richiedi una nuova password per un username inesistente:
Ottenere il numero di utenti
Accedendo a /user/<number> puoi vedere il numero di utenti esistenti, in questo caso sono 2 poiché /users/3 restituisce un errore non trovato:
Pagine nascoste
Fuzz /node/$
dove $
è un numero (da 1 a 500 per esempio).
Potresti trovare pagine nascoste (test, dev) che non sono referenziate dai motori di ricerca.
Informazioni sui moduli installati
Automatico
RCE
Se hai accesso alla console web di Drupal, controlla queste opzioni per ottenere RCE:
pageDrupal RCEPost Esploitation
Leggi settings.php
Estrarre gli utenti dal database
Riferimenti
Last updated