Drupal
Otkriće
Proverite meta
Node: Drupal indeksira svoj sadržaj koristeći čvorove. Čvor može sadržati bilo šta kao što su blog post, anketa, članak, itd. URI stranica obično su u obliku
/node/<nodeid>
.
Enumeracija
Drupal podrazumeva tri tipa korisnika podrazumevano:
Administrator
: Ovaj korisnik ima potpunu kontrolu nad Drupal veb sajtom.Autentifikovani korisnik
: Ovi korisnici mogu da se prijave na veb sajt i obavljaju operacije poput dodavanja i uređivanja članaka na osnovu svojih dozvola.Anonimni
: Svi posetioci veb sajta su označeni kao anonimni. Podrazumevano, ovi korisnici imaju dozvolu samo za čitanje postova.
Verzija
Proverite
/CHANGELOG.txt
Novije instalacije Drupal-a podrazumevano blokiraju pristup fajlovima CHANGELOG.txt
i README.txt
.
Nabrojavanje korisničkih imena
Registracija
Na /user/register pokušajte da kreirate korisničko ime, i ako je ime već zauzeto bićete obavešteni:
Zahtev za novu lozinku
Ako zatražite novu lozinku za postojeće korisničko ime:
Ako zatražite novu lozinku za nepostojeće korisničko ime:
Dobijanje broja korisnika
Pristupanjem /user/<broj> možete videti broj postojećih korisnika, u ovom slučaju je 2 jer /users/3 vraća grešku "nije pronađeno":
Skrivene stranice
Fuzz /node/$
gde je $
broj (od 1 do 500 na primer).
Možete pronaći skrivene stranice (test, dev) koje nisu referencirane od strane pretraživača.
Informacije o instaliranim modulima
Automatski
RCE
Ako imate pristup Drupal veb konzoli, proverite ove opcije da biste dobili RCE:
pageDrupal RCEPost Eksploatacija
Čitanje settings.php
Izbacivanje korisnika iz baze podataka
Reference
Last updated