DotNetNuke (DNN)
DotNetNuke (DNN)
As jy as administrateur in DNN intree, is dit maklik om RCE te verkry.
RCE
Via SQL
'n SQL-konsole is toeganklik onder die Settings
-bladsy waar jy xp_cmdshell
kan aktiveer en bedryfstelselopdragte kan uitvoer.
Gebruik hierdie lyne om xp_cmdshell
te aktiveer:
En druk "Voer Skrip" om daardie sQL sinne uit te voer.
Gebruik dan iets soos die volgende om OS-opdragte uit te voer:
Via ASP-webshell
In Instellings -> Sekuriteit -> Meer -> Meer Sekuriteitsinstellings
kan jy nuwe toegelate uitbreidings byvoeg onder Toelaatbare Lêeruitbreidings
, en dan die Stoor
-knoppie klik.
Voeg asp
of aspx
by en laai dan 'n asp-webshell op met die naam shell.asp
byvoorbeeld in /admin/lêerbestuur
.
Toegang tot /Portals/0/shell.asp
om toegang tot jou webshell te verkry.
Bevoorregte Eskalasie
Jy kan bevoorregte eskalasie doen deur die gebruik van Potatoes of PrintSpoofer byvoorbeeld.
Last updated