DotNetNuke (DNN)

DotNetNuke (DNN)

DNNに管理者としてログインすると、RCEを取得するのが簡単です。

RCE

SQL経由

Settingsページの下にSQLコンソールがアクセス可能で、xp_cmdshellを有効にしてオペレーティングシステムコマンドを実行できます。

**xp_cmdshell**を有効にするには、これらの行を使用します：

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

そして、**"Run Script"**を押して、そのSQL文を実行します。

次に、次のようなものを使用してOSコマンドを実行します：

xp_cmdshell 'whoami'

Via ASP webshell

設定 -> セキュリティ -> その他 -> その他のセキュリティ設定 で、許可されるファイル拡張子 の下に 新しい許可された拡張子を追加 できます。そして、保存 ボタンをクリックします。

asp または aspx を追加し、次に /admin/file-management で shell.asp という名前の asp webshell をアップロードします。

その後、/Portals/0/shell.asp にアクセスして、webshell にアクセスします。

Privilege Escalation

特権を昇格 させるために、例えば Potatoes または PrintSpoofer を使用できます。