Avslöja webbplats som kör Drupal

Posted by TBarregren on May 31, 2008 at 9:18am

Webchick har tipsat om ett trick för att nästan garanterat avslöja om en webbplats använder Drupal. För er som har lyckan att köra på GNU/Linux, Mac OS X eller har Bash installerat på Windows så kommer här ett enkelt skript för att snabbt och enkelt avgöra från kommandoraden om en webbplats kör Drupal eller ej:

#!/usr/bin/env bash

wget -S $1 2>&1 | grep -q -m 1 "Expires: Sun, 19 Nov 1978 05:00:00 GMT" && echo "Yes" || echo "No"

Spara skriptet som en fil med namnet isdrupal och gör filen körbar med chmod +x isdrupal. Nu kan du snabbt och enkelt avgöra om en webbplats kör Drupal eller ej som i exemplet nedan:

./isdrupal www.lullabot.com

Comments

Simpelt men inte lika garanterat

Posted by AdrianB on May 31, 2008 at 10:15am

Ett sätt som är enkelt är annars att bara testa att skriva /user i adressen efter domännamnet (example.com/user), det avslöjar i många fall en drupalinstallation. Nu kan man förstås byta namn på den sidan, men de flesta gör inte det.

Ytterligare några trix

Posted by TBarregren on May 31, 2008 at 11:42am

Det finns flera sätt att avslöja Drupal. Här är ytterligare några exempel:

Kolla om CHANGELOG.txt finns, t.ex. http://www.lyxfallan.se/CHANGELOG.txt
Kolla om drupal.js finns, t.ex. http://www.qondoc.com/misc/drupal.js
Kolla om sökning på något som inte finns resulterar i bllåa smurfar, t.ex. http://www.sspa.se/search/node/QWERTY

Men, medan alla seriösa Drupal utvecklare raderar CHANGELOG.txt av säkerhetsskäl, och inte alla Drupal webbplatser använder sig av JavaScript och långt ifrån alla Drupal webbplatser har sökmodulen påslagen, så torde webchicks trix fortfarande fungera.

Thomas Barregren – Webbredaktören

P.S.

Posted by TBarregren on May 31, 2008 at 11:52am

Jag kanske borde tala om hur man tar bort CHANGELOG.txt. Det räcker inte med att ta bort den i webbroten. Många moduler har motsvarande fil. Så om man är säkerhetsmedveten, och inte vill avslöja vilken version av Drupal eller moduler man kör, så kan följande vara användbart:

find /path/to/drupal -name CHANGELOG.txt -exec rm {} \;

där /path/to/drupal förstås är sökvägen till din Drupal installation eller . om du redan står i dess katalog.

Thomas Barregren – Webbredaktören

Scriptet fungerar på de

Posted by fabsor on May 31, 2008 at 9:24pm

Scriptet fungerar på de flesta sidor, men det fungerar inte på ubuntu.com, och jag är säker på att de fortfarande kör drupal (bara att kolla källkoden, så känner man igen ett antal css-filer ;)

Har för mig att de kör drupal 4.7, det kanske inte fungerar på äldre versioner?

EDIT: testade en sida som jag vet kör 4.7 och där fungerade det, hmm...

EDIT igen: Det måste givetvis vara på grund av att de fixat if-modified-since-stödet, sidan är ju ganska vältrafikerad ;)

//Fabian Sörqvist