DotNetNuke (DNN)
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
As jy as administrateur in DNN inlog, is dit maklik om RCE te verkry.
'n SQL-konsol is beskikbaar onder die Settings
bladsy waar jy xp_cmdshell
kan aktiveer en bedryfstelselskommando's kan uitvoer.
Gebruik hierdie lyne om xp_cmdshell
te aktiveer:
En druk "Run Script" om daardie sQL sinne uit te voer.
Gebruik dan iets soos die volgende om OS-opdragte uit te voer:
In Settings -> Security -> More -> More Security Settings
kan jy nuwe toegelate uitbreidings byvoeg onder Allowable File Extensions
, en dan op die Save
knoppie klik.
Voeg asp
of aspx
by en laai dan in /admin/file-management
'n asp webshell op genaamd shell.asp
byvoorbeeld.
Gaan dan na /Portals/0/shell.asp
om toegang tot jou webshell te verkry.
Jy kan privileges verhoog met behulp van die Potatoes of PrintSpoofer byvoorbeeld.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)