Drupal es un sistema de gestión de contenidos (CMS) de código abierto, gratuito y altamente flexible, escrito en PHP y basado en LAMP. Destaca por su arquitectura modular, alta seguridad y escalabilidad, ideal para sitios web complejos, institucionales y empresariales que requieren personalización avanzada.
Herramientas
Caso practico
Utilizaremos el repo vulhub
cd vulhub/drupal/CVE-2018-7600
docker compose up -dEntramos a la web y nos logueamos.
- Primer escaneo:
whatweb http://127.0.0.1:8080Droopscan
Escaneo basico:
droopscan scan drupal --url http://localhost:8080- En esta maquina en particular hay una vulnerabilidad por una ruta donde podemos cambiar la contrasenia en caso que nos la hayamos olvidado, pero utiliza tecnicas de explotacion avanzada por lo que veremos mas adelante.