HackTricksDrupal
Reading time: 4 minutes
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Ανακάλυψη
- Ελέγξτε meta
curl https://www.drupal.org/ | grep 'content="Drupal'
- Node: Το Drupal ευρετηριάζει το περιεχόμενό του χρησιμοποιώντας κόμβους. Ένας κόμβος μπορεί να κρατά οτιδήποτε όπως μια ανάρτηση blog, δημοσκόπηση, άρθρο, κ.λπ. Οι διευθύνσεις URI της σελίδας είναι συνήθως της μορφής
/node/<nodeid>.
curl drupal-site.com/node/1
Απαρίθμηση
Έκδοση
- Ελέγξτε το
/CHANGELOG.txt
curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""
Drupal 7.57, 2018-02-21
note
Οι νεότερες εγκαταστάσεις του Drupal από προεπιλογή αποκλείουν την πρόσβαση στα αρχεία CHANGELOG.txt και README.txt.
Αριθμητική χρηστών
Το Drupal υποστηρίζει τρεις τύπους χρηστών από προεπιλογή:
Administrator: Αυτός ο χρήστης έχει πλήρη έλεγχο πάνω στην ιστοσελίδα Drupal.Authenticated User: Αυτοί οι χρήστες μπορούν να συνδεθούν στην ιστοσελίδα και να εκτελέσουν ενέργειες όπως η προσθήκη και η επεξεργασία άρθρων με βάση τις άδειές τους.Anonymous: Όλοι οι επισκέπτες της ιστοσελίδας θεωρούνται ανώνυμοι. Από προεπιλογή, αυτοί οι χρήστες επιτρέπεται μόνο να διαβάζουν αναρτήσεις.
Για να αριθμήσετε τους χρήστες μπορείτε:
- Να αποκτήσετε τον αριθμό των χρηστών: Απλά αποκτήστε πρόσβαση στο
/user/1,/user/2,/user/3... μέχρι να επιστραφεί ένα σφάλμα που να υποδεικνύει ότι ο χρήστης δεν υπάρχει. - Μητρώο: Αποκτήστε πρόσβαση στο
/user/registerκαι προσπαθήστε να δημιουργήσετε ένα όνομα χρήστη και αν το όνομα είναι ήδη κατειλημμένο, θα υποδειχθεί σε ένα σφάλμα από τον διακομιστή. - Επαναφορά κωδικού πρόσβασης: Προσπαθήστε να επαναφέρετε τον κωδικό πρόσβασης ενός χρήστη και αν ο χρήστης δεν υπάρχει, θα υποδειχθεί σαφώς σε ένα μήνυμα σφάλματος.
Κρυφές σελίδες
Απλά βρείτε νέες σελίδες κοιτάζοντας στο /node/FUZZ όπου FUZZ είναι ένας αριθμός (από 1 έως 1000 για παράδειγμα).
Πληροφορίες εγκατεστημένων μονάδων
#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml
# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml
Αυτόματα Εργαλεία
droopescan scan drupal -u http://drupal-site.local
RCE
Αν έχετε πρόσβαση στην κονσόλα ιστού του Drupal, ελέγξτε αυτές τις επιλογές για να αποκτήσετε RCE:
Από XSS σε RCE
- Drupalwned: Σενάριο εκμετάλλευσης Drupal που ανεβάζει XSS σε RCE ή άλλες κρίσιμες ευπάθειες. Για περισσότερες πληροφορίες, ελέγξτε αυτή την ανάρτηση. Παρέχει υποστήριξη για τις εκδόσεις Drupal 7.X.X, 8.X.X, 9.X.X και 10.X.X, και επιτρέπει να:
- Αύξηση Δικαιωμάτων: Δημιουργεί έναν διαχειριστή χρήστη στο Drupal.
- (RCE) Ανέβασμα Προτύπου: Ανέβασμα προσαρμοσμένων προτύπων με backdoor στο Drupal.
Μετά την Εκμετάλλευση
Διαβάστε το settings.php
find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null
Εξαγωγή χρηστών από τη βάση δεδομένων
mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.