Drupal
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Check meta
노드: Drupal 은 노드를 사용하여 콘텐츠를 인덱싱합니다. 노드는 블로그 게시물, 설문 조사, 기사 등 어떤 것이든 포함할 수 있습니다. 페이지 URI는 일반적으로 /node/<nodeid>
형식입니다.
Drupal은 기본적으로 세 가지 유형의 사용자를 지원합니다:
Administrator
: 이 사용자는 Drupal 웹사이트에 대한 완전한 제어 권한을 가집니다.
Authenticated User
: 이 사용자들은 웹사이트에 로그인하고 권한에 따라 기사 추가 및 편집과 같은 작업을 수행할 수 있습니다.
Anonymous
: 모든 웹사이트 방문자는 익명으로 지정됩니다. 기본적으로 이 사용자들은 게시물을 읽는 것만 허용됩니다.
Check /CHANGELOG.txt
새로운 Drupal 설치는 기본적으로 CHANGELOG.txt
및 README.txt
파일에 대한 접근을 차단합니다.
_/user/register_에서 사용자 이름을 생성해 보세요. 이름이 이미 사용 중이면 알림이 표시됩니다:
기존 사용자 이름에 대해 새 비밀번호를 요청하면:
존재하지 않는 사용자 이름에 대해 새 비밀번호를 요청하면:
_/user/<number>_에 접근하면 기존 사용자 수를 확인할 수 있습니다. 이 경우 _/users/3_는 찾을 수 없는 오류를 반환하므로 2명입니다:
/node/$
를 퍼즈하세요. 여기서 $
는 숫자입니다 (예: 1에서 500까지).
검색 엔진에 의해 참조되지 않는 숨겨진 페이지(테스트, 개발)를 찾을 수 있습니다.
Drupal 웹 콘솔에 접근할 수 있다면 RCE를 얻기 위해 다음 옵션을 확인하세요:
Drupalwned: XSS를 RCE 또는 기타 중요한 취약점으로 상승시키는 Drupal 익스플로잇 스크립트. 자세한 내용은 이 게시물을 확인하세요. Drupal 버전 7.X.X, 8.X.X, 9.X.X 및 10.X.X에 대한 지원을 제공하며, 다음을 허용합니다:
권한 상승: Drupal에서 관리 사용자를 생성합니다.
(RCE) 템플릿 업로드: Drupal에 백도어가 있는 사용자 정의 템플릿을 업로드합니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)