DotNetNuke (DNN)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Αν εισέλθετε ως administrator στο DNN, είναι εύκολο να αποκτήσετε RCE.
Μια κονσόλα SQL είναι προσβάσιμη κάτω από τη σελίδα Settings
όπου μπορείτε να ενεργοποιήσετε το xp_cmdshell
και να εκτελέσετε εντολές λειτουργικού συστήματος.
Χρησιμοποιήστε αυτές τις γραμμές για να ενεργοποιήσετε το xp_cmdshell
:
Και πατήστε "Run Script" για να εκτελέσετε αυτές τις SQL προτάσεις.
Στη συνέχεια, χρησιμοποιήστε κάτι όπως το παρακάτω για να εκτελέσετε εντολές OS:
Στο Settings -> Security -> More -> More Security Settings
μπορείτε να προσθέσετε νέες επιτρεπόμενες επεκτάσεις κάτω από το Allowable File Extensions
, και στη συνέχεια να κάνετε κλικ στο κουμπί Save
.
Προσθέστε asp
ή aspx
και στη συνέχεια στο /admin/file-management
ανεβάστε ένα asp webshell που ονομάζεται shell.asp
για παράδειγμα.
Στη συνέχεια, αποκτήστε πρόσβαση στο /Portals/0/shell.asp
για να αποκτήσετε πρόσβαση στο webshell σας.
Μπορείτε να κλιμακώσετε τα προνόμια χρησιμοποιώντας το Potatoes ή το PrintSpoofer για παράδειγμα.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)