DotNetNuke (DNN)
DotNetNuke (DNN)
Wenn Sie sich als Administrator in DNN anmelden, ist es einfach, RCE zu erhalten.
RCE
Über SQL
Eine SQL-Konsole ist unter der Einstellungen
-Seite zugänglich, wo Sie xp_cmdshell
aktivieren und Befehle des Betriebssystems ausführen können.
Verwenden Sie diese Zeilen, um xp_cmdshell
zu aktivieren:
Und drücken Sie "Run Script", um diese SQL-Anweisungen auszuführen.
Verwenden Sie dann etwas wie das Folgende, um OS-Befehle auszuführen:
Via ASP-Webshell
In Einstellungen -> Sicherheit -> Mehr -> Weitere Sicherheitseinstellungen
können Sie neue erlaubte Erweiterungen unter Erlaubte Dateierweiterungen
hinzufügen und dann auf die Schaltfläche Speichern
klicken.
Fügen Sie asp
oder aspx
hinzu und laden Sie dann in /admin/file-management
eine asp-Webshell namens shell.asp
hoch.
Greifen Sie dann auf /Portals/0/shell.asp
zu, um auf Ihre Webshell zuzugreifen.
Privilegieneskalation
Sie können Privilegien eskalieren mit Potatoes oder PrintSpoofer zum Beispiel.
Last updated