Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

DotNetNuke (DNN)

Ondersteun HackTricks

DotNetNuke (DNN)

As jy as administrateur in DNN ingaan, is dit maklik om RCE te verkry.

RCE

Via SQL

'n SQL-konsol is beskikbaar onder die Settings bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselskommando's kan uitvoer.

Gebruik hierdie lyne om xp_cmdshell te aktiveer:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

En druk "Run Script" om daardie sQL sinne uit te voer.

Gebruik dan iets soos die volgende om OS-opdragte uit te voer:

xp_cmdshell 'whoami'

Via ASP webshell

In Settings -> Security -> More -> More Security Settings kan jy nuwe toegelate uitbreidings byvoeg onder Allowable File Extensions, en dan op die Save knoppie klik.

Voeg asp of aspx by en laai dan in /admin/file-management 'n asp webshell op genaamd shell.asp byvoorbeeld.

Gaan dan na /Portals/0/shell.asp om toegang tot jou webshell te verkry.

Privilege Escalation

Jy kan privileges verhoog met behulp van die Potatoes of PrintSpoofer byvoorbeeld.

Support HackTricks
PreviousCGINextDrupal

Last updated