Drupal
Descoberta
Verifique meta
Nó: O Drupal indexa seu conteúdo usando nós. Um nó pode conter qualquer coisa como uma postagem de blog, enquete, artigo, etc. Os URIs das páginas geralmente têm a forma
/node/<nodeid>
.
Enumeração
O Drupal suporta três tipos de usuários por padrão:
Administrador
: Este usuário tem controle total sobre o site do Drupal.Usuário Autenticado
: Esses usuários podem fazer login no site e realizar operações como adicionar e editar artigos com base em suas permissões.Anônimo
: Todos os visitantes do site são designados como anônimos. Por padrão, esses usuários só podem ler postagens.
Versão
Verifique
/CHANGELOG.txt
As novas instalações do Drupal por padrão bloqueiam o acesso aos arquivos CHANGELOG.txt
e README.txt
.
Enumeração de nomes de usuário
Registro
Em /user/register basta tentar criar um nome de usuário e se o nome já estiver em uso, você será notificado:
Solicitar nova senha
Se você solicitar uma nova senha para um nome de usuário existente:
Se você solicitar uma nova senha para um nome de usuário inexistente:
Obter número de usuários
Acessando /user/<number> você pode ver o número de usuários existentes, neste caso são 2, pois /users/3 retorna um erro de não encontrado:
Páginas ocultas
Fuzz /node/$
onde $
é um número (de 1 a 500, por exemplo).
Você pode encontrar páginas ocultas (teste, desenvolvimento) que não são referenciadas pelos mecanismos de busca.
Informações sobre módulos instalados
Automático
RCE
Se você tem acesso ao console web do Drupal, verifique estas opções para obter RCE:
pageDrupal RCEPós Exploração
Ler settings.php
Extrair usuários do BD
Referências
Last updated