DotNetNuke (DNN)
DotNetNuke (DNN)
DNN'ye yönetici olarak girdiğinizde RCE elde etmek kolaydır.
RCE
SQL Üzerinden
Settings
sayfasında xp_cmdshell
'i etkinleştirebileceğiniz ve işletim sistemi komutlarını çalıştırabileceğiniz bir SQL konsolu mevcuttur.
xp_cmdshell
'i etkinleştirmek için bu satırları kullanın:
Ve o sQL cümlelerini çalıştırmak için "Run Script" butonuna basın.
Ardından, OS komutlarını çalıştırmak için aşağıdakine benzer bir şey kullanın:
ASP webshell aracılığıyla
Settings -> Security -> More -> More Security Settings
altında Allowable File Extensions
kısmında yeni izin verilen uzantılar ekleyebilirsiniz ve ardından Save
butonuna tıklayabilirsiniz.
asp
veya aspx
ekleyin ve ardından /admin/file-management
altında örneğin shell.asp
adında bir asp webshell yükleyin.
Sonra /Portals/0/shell.asp
adresine erişerek webshell'inize ulaşın.
Yetki Yükseltme
Örneğin Potatoes veya PrintSpoofer kullanarak yetki yükseltebilirsiniz.
Last updated