DotNetNuke (DNN)
DotNetNuke (DNN)
DNNに管理者としてログインすると、RCEを取得するのが簡単です。
RCE
SQL経由
Settings
ページの下にSQLコンソールがアクセス可能で、xp_cmdshell
を有効にしてオペレーティングシステムコマンドを実行できます。
**xp_cmdshell
**を有効にするには、これらの行を使用します:
そして、**"Run Script"**を押して、そのSQL文を実行します。
次に、次のようなものを使用してOSコマンドを実行します:
Via ASP webshell
設定 -> セキュリティ -> その他 -> その他のセキュリティ設定
で、許可されるファイル拡張子
の下に 新しい許可された拡張子を追加 できます。そして、保存
ボタンをクリックします。
asp
または aspx
を追加し、次に /admin/file-management
で shell.asp
という名前の asp webshell をアップロードします。
その後、/Portals/0/shell.asp
にアクセスして、webshell にアクセスします。
Privilege Escalation
特権を昇格 させるために、例えば Potatoes または PrintSpoofer を使用できます。
Last updated