mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 08:01:00 +00:00

History

Translator 12a8e57d99 Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra		2024-05-08 16:34:44 +00:00
..
drupal-rce.md	Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra	2024-05-08 16:34:44 +00:00
README.md	Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra	2024-05-08 16:34:44 +00:00

README.md

Drupal

AWS hackleme konusunda sıfırdan kahraman olmaya kadar öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Resmi PEASS & HackTricks ürünlerini edinin
[The PEASS Family]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [NFT'lerimiz]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks (https://github.com/carlospolop/hacktricks) ve [HackTricks Cloud] (https://github.com/carlospolop/hacktricks-cloud) github depolarına.

{% embed url="https://websec.nl/" %}

Keşif

meta'yı kontrol edin

curl https://www.drupal.org/ | grep 'content="Drupal'

Node: Drupal içeriği düğümler kullanarak dizinler. Bir düğüm herhangi bir şeyi içerebilir, örneğin bir blog yazısı, anket, makale vb. Sayfa URI'leri genellikle /node/<düğüm kimliği> şeklinde olur.

curl drupal-site.com/node/1

Sıralama

Drupal varsayılan olarak üç tür kullanıcıyı destekler:

Yönetici: Bu kullanıcı Drupal web sitesi üzerinde tam kontrol sahibidir.
Doğrulanmış Kullanıcı: Bu kullanıcılar web sitesine giriş yapabilir ve izinlerine bağlı olarak makale ekleyebilir ve düzenleyebilir.
Anonim: Tüm web sitesi ziyaretçileri anonim olarak belirlenir. Varsayılan olarak, bu kullanıcılara yalnızca gönderileri okuma izni verilir.

Sürüm

/CHANGELOG.txt dosyasını kontrol edin.

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

{% hint style="info" %} Drupal'ün daha yeni kurulumları varsayılan olarak CHANGELOG.txt ve README.txt dosyalarına erişimi engeller. {% endhint %}

Kullanıcı adı numaralandırma

Kayıt

/user/register adresinde sadece bir kullanıcı adı oluşturmayı deneyin ve eğer ad zaten alınmışsa bildirim alırsınız:

Yeni şifre iste

Mevcut bir kullanıcı adı için yeni bir şifre isterseniz:

Mevcut olmayan bir kullanıcı adı için yeni bir şifre isterseniz:

Kullanıcı sayısını al

/user/<number> adresine erişerek mevcut kullanıcı sayısını görebilirsiniz, bu durumda /users/3 adresi bir bulunamadı hatası döndürür:

Gizli sayfalar

/node/$ şeklinde bir fuzz yapın, burada $ bir numaradır (örneğin 1 ile 500 arasında).
Bu şekilde gizli sayfalar (test, dev) bulabilirsiniz ki bunlar arama motorları tarafından referans alınmamıştır.

Kurulu modüller bilgisi

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

Otomatik

droopescan scan drupal -u http://drupal-site.local

RCE

Eğer Drupal web konsoluna erişiminiz varsa, RCE elde etmek için bu seçenekleri kontrol edin:

{% content-ref url="drupal-rce.md" %} drupal-rce.md {% endcontent-ref %}

Sonrası Sızma

settings.php Dosyasını Okuyun

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

Veritabanından kullanıcıları dökün

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

Referanslar

https://academy.hackthebox.com/module/113/section/1209