DotNetNuke (DNN)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ako se prijavite kao administrator u DNN, lako je dobiti RCE.
SQL konzola je dostupna na stranici Settings
gde možete omogućiti xp_cmdshell
i izvršiti komande operativnog sistema.
Koristite ove linije da omogućite xp_cmdshell
:
I pritisnite "Run Script" da pokrenete te sQL rečenice.
Zatim, koristite nešto poput sledećeg da pokrenete OS komande:
U Settings -> Security -> More -> More Security Settings
možete dodati nove dozvoljene ekstenzije pod Allowable File Extensions
, a zatim kliknuti na dugme Save
.
Dodajte asp
ili aspx
i zatim u /admin/file-management
otpremite asp webshell nazvan shell.asp
, na primer.
Zatim pristupite /Portals/0/shell.asp
da biste pristupili svom webshell-u.
Možete eskalirati privilegije koristeći Potatoes ili PrintSpoofer, na primer.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)