Turkish - Ht
HackTricks Training Twitter Linkedin Sponsor

Drupal

AWS hackleme konusunda sıfırdan kahraman olmaya kadar öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

  • Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!

  • Resmi PEASS & HackTricks ürünlerini edinin

  • [The PEASS Family]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [NFT'lerimiz]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu

  • Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.

  • Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks (https://github.com/carlospolop/hacktricks) ve [HackTricks Cloud] (https://github.com/carlospolop/hacktricks-cloud) github depolarına.

Keşif

  • meta'yı kontrol edin

curl https://www.drupal.org/ | grep 'content="Drupal'

  • Node: Drupal içeriği düğümler kullanarak dizinler. Bir düğüm herhangi bir şeyi içerebilir, örneğin bir blog yazısı, anket, makale vb. Sayfa URI'leri genellikle /node/<düğüm kimliği> şeklinde olur.

curl drupal-site.com/node/1

Sıralama

Drupal varsayılan olarak üç tür kullanıcıyı destekler:

  1. Yönetici: Bu kullanıcı Drupal web sitesi üzerinde tam kontrol sahibidir.

  2. Doğrulanmış Kullanıcı: Bu kullanıcılar web sitesine giriş yapabilir ve izinlerine bağlı olarak makale ekleyebilir ve düzenleyebilir.

  3. Anonim: Tüm web sitesi ziyaretçileri anonim olarak belirlenir. Varsayılan olarak, bu kullanıcılara yalnızca gönderileri okuma izni verilir.

Sürüm

  • /CHANGELOG.txt dosyasını kontrol edin.

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

Drupal'ün daha yeni kurulumları varsayılan olarak CHANGELOG.txt ve README.txt dosyalarına erişimi engeller.

Kullanıcı adı numaralandırma

Kayıt

/user/register adresinde sadece bir kullanıcı adı oluşturmayı deneyin ve eğer ad zaten alınmışsa bildirim alırsınız:

Yeni şifre iste

Mevcut bir kullanıcı adı için yeni bir şifre isterseniz:

Mevcut olmayan bir kullanıcı adı için yeni bir şifre isterseniz:

Kullanıcı sayısını al

/user/<number> adresine erişerek mevcut kullanıcı sayısını görebilirsiniz, bu durumda /users/3 adresi bir bulunamadı hatası döndürür:

Gizli sayfalar

/node/$ şeklinde bir fuzz yapın, burada $ bir numaradır (örneğin 1 ile 500 arasında). Bu şekilde gizli sayfalar (test, dev) bulabilirsiniz ki bunlar arama motorları tarafından referans alınmamıştır.

Kurulu modüller bilgisi

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Otomatik

droopescan scan drupal -u http://drupal-site.local

RCE

Eğer Drupal web konsoluna erişiminiz varsa, RCE elde etmek için bu seçenekleri kontrol edin:

pageDrupal RCE

Sonrası Sızma

settings.php Dosyasını Okuyun

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Veritabanından kullanıcıları dökün

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

Referanslar

Sıfırdan kahraman olmaya kadar AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated