Drupal

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Otkriće

Proverite meta

curl https://www.drupal.org/ | grep 'content="Drupal'

Node: Drupal indeksira svoj sadržaj koristeći čvorove. Čvor može sadržati bilo šta kao što su blog post, anketa, članak, itd. URI stranica obično su u obliku /node/<nodeid>.

curl drupal-site.com/node/1

Enumeracija

Drupal podrazumeva tri tipa korisnika podrazumevano:

Administrator: Ovaj korisnik ima potpunu kontrolu nad Drupal veb sajtom.
Autentifikovani korisnik: Ovi korisnici mogu da se prijave na veb sajt i obavljaju operacije poput dodavanja i uređivanja članaka na osnovu svojih dozvola.
Anonimni: Svi posetioci veb sajta su označeni kao anonimni. Podrazumevano, ovi korisnici imaju dozvolu samo za čitanje postova.

Verzija

Proverite /CHANGELOG.txt

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

Novije instalacije Drupal-a podrazumevano blokiraju pristup fajlovima CHANGELOG.txt i README.txt.

Nabrojavanje korisničkih imena

Registracija

Na /user/register pokušajte da kreirate korisničko ime, i ako je ime već zauzeto bićete obavešteni:

Zahtev za novu lozinku

Ako zatražite novu lozinku za postojeće korisničko ime:

Ako zatražite novu lozinku za nepostojeće korisničko ime:

Dobijanje broja korisnika

Pristupanjem /user/<broj> možete videti broj postojećih korisnika, u ovom slučaju je 2 jer /users/3 vraća grešku "nije pronađeno":

Skrivene stranice

Fuzz /node/$ gde je $ broj (od 1 do 500 na primer). Možete pronaći skrivene stranice (test, dev) koje nisu referencirane od strane pretraživača.

Informacije o instaliranim modulima

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Automatski

droopescan scan drupal -u http://drupal-site.local

RCE

Ako imate pristup Drupal veb konzoli, proverite ove opcije da biste dobili RCE:

pageDrupal RCE

Post Eksploatacija

Čitanje settings.php

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Izbacivanje korisnika iz baze podataka

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

Reference

https://academy.hackthebox.com/module/113/section/1209

Websec | Uw Cybersecurity Specialist

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA ČLANSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated 1 day ago