DotNetNuke (DNN)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Si ingresas como administrador en DNN, es fácil obtener RCE.
Una consola SQL es accesible en la página de Settings
donde puedes habilitar xp_cmdshell
y ejecutar comandos del sistema operativo.
Usa estas líneas para habilitar xp_cmdshell
:
Y presiona "Run Script" para ejecutar esas sentencias SQL.
Luego, usa algo como lo siguiente para ejecutar comandos del sistema operativo:
En Configuración -> Seguridad -> Más -> Más Configuraciones de Seguridad
puedes agregar nuevas extensiones permitidas en Extensiones de Archivo Permitidas
, y luego hacer clic en el botón Guardar
.
Agrega asp
o aspx
y luego en /admin/file-management
sube un asp webshell llamado shell.asp
, por ejemplo.
Luego accede a /Portals/0/shell.asp
para acceder a tu webshell.
Puedes escalar privilegios usando Potatoes o PrintSpoofer, por ejemplo.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)