DotNetNuke (DNN)

As jy as administrateur in DNN intree, is dit maklik om RCE te verkry.

RCE

Via SQL

'n SQL-konsole is toeganklik onder die Settings-bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselopdragte kan uitvoer.

Gebruik hierdie lyne om xp_cmdshell te aktiveer:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

En druk "Voer Skrip" om daardie sQL sinne uit te voer.

Gebruik dan iets soos die volgende om OS-opdragte uit te voer:

xp_cmdshell 'whoami'

Via ASP-webshell

In Instellings -> Sekuriteit -> Meer -> Meer Sekuriteitsinstellings kan jy nuwe toegelate uitbreidings byvoeg onder Toelaatbare Lêeruitbreidings, en dan die Stoor-knoppie klik.

Voeg asp of aspx by en laai dan 'n asp-webshell op met die naam shell.asp byvoorbeeld in /admin/lêerbestuur.

Toegang tot /Portals/0/shell.asp om toegang tot jou webshell te verkry.

Bevoorregte Eskalasie

Jy kan bevoorregte eskalasie doen deur die gebruik van Potatoes of PrintSpoofer byvoorbeeld.