DotNetNuke (DNN)
DotNetNuke (DNN)
Wenn Sie sich als Administrator bei DNN anmelden, ist es einfach, RCE zu erlangen.
RCE
Über SQL
Eine SQL-Konsole ist auf der Einstellungen
-Seite zugänglich, auf der Sie xp_cmdshell
aktivieren und Betriebssystembefehle ausführen können.
Verwenden Sie diese Zeilen, um xp_cmdshell
zu aktivieren:
Und drücken Sie "Skript ausführen", um diese SQL-Anweisungen auszuführen.
Verwenden Sie dann etwas Ähnliches, um Betriebssystembefehle auszuführen:
Über ASP-Webshell
In Einstellungen -> Sicherheit -> Weitere -> Weitere Sicherheitseinstellungen
können Sie unter Zulässige Dateierweiterungen
neue erlaubte Erweiterungen hinzufügen und dann auf die Schaltfläche Speichern
klicken.
Fügen Sie asp
oder aspx
hinzu und laden Sie dann in /admin/file-management
eine ASP-Webshell namens shell.asp
hoch, zum Beispiel.
Greifen Sie dann auf /Portals/0/shell.asp
zu, um auf Ihre Webshell zuzugreifen.
Privilege Escalation
Sie können Privilegien mit Hilfe von Potatoes oder PrintSpoofer eskalieren, zum Beispiel.
Last updated