Drupal
Keşif
meta'yı kontrol edin
Node: Drupal içeriği düğümler kullanarak dizinler. Bir düğüm herhangi bir şeyi içerebilir, örneğin bir blog yazısı, anket, makale vb. Sayfa URI'leri genellikle
/node/<düğüm kimliği>
şeklinde olur.
Sıralama
Drupal varsayılan olarak üç tür kullanıcıyı destekler:
Yönetici
: Bu kullanıcı Drupal web sitesi üzerinde tam kontrol sahibidir.Doğrulanmış Kullanıcı
: Bu kullanıcılar web sitesine giriş yapabilir ve izinlerine bağlı olarak makale ekleyebilir ve düzenleyebilir.Anonim
: Tüm web sitesi ziyaretçileri anonim olarak belirlenir. Varsayılan olarak, bu kullanıcılara yalnızca gönderileri okuma izni verilir.
Sürüm
/CHANGELOG.txt
dosyasını kontrol edin.
Drupal'ün daha yeni kurulumları varsayılan olarak CHANGELOG.txt
ve README.txt
dosyalarına erişimi engeller.
Kullanıcı adı numaralandırma
Kayıt
/user/register adresinde sadece bir kullanıcı adı oluşturmayı deneyin ve eğer ad zaten alınmışsa bildirim alırsınız:
Yeni şifre iste
Mevcut bir kullanıcı adı için yeni bir şifre isterseniz:
Mevcut olmayan bir kullanıcı adı için yeni bir şifre isterseniz:
Kullanıcı sayısını al
/user/<number> adresine erişerek mevcut kullanıcı sayısını görebilirsiniz, bu durumda /users/3 adresi bir bulunamadı hatası döndürür:
Gizli sayfalar
/node/$
şeklinde bir fuzz yapın, burada $
bir numaradır (örneğin 1 ile 500 arasında).
Bu şekilde gizli sayfalar (test, dev) bulabilirsiniz ki bunlar arama motorları tarafından referans alınmamıştır.
Kurulu modüller bilgisi
Otomatik
RCE
Eğer Drupal web konsoluna erişiminiz varsa, RCE elde etmek için bu seçenekleri kontrol edin:
pageDrupal RCESonrası Sızma
settings.php Dosyasını Okuyun
Veritabanından kullanıcıları dökün
Referanslar
Last updated