DotNetNuke (DNN)

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

DotNetNuke (DNN)

Wenn Sie sich als Administrator in DNN anmelden, ist es einfach, RCE zu erhalten.

RCE

Über SQL

Eine SQL-Konsole ist unter der Einstellungen-Seite zugänglich, wo Sie xp_cmdshell aktivieren und Befehle des Betriebssystems ausführen können.

Verwenden Sie diese Zeilen, um xp_cmdshell zu aktivieren:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

Und drücken Sie "Run Script", um diese SQL-Anweisungen auszuführen.

Verwenden Sie dann etwas wie das Folgende, um OS-Befehle auszuführen:

xp_cmdshell 'whoami'

Via ASP-Webshell

In Einstellungen -> Sicherheit -> Mehr -> Weitere Sicherheitseinstellungen können Sie neue erlaubte Erweiterungen unter Erlaubte Dateierweiterungen hinzufügen und dann auf die Schaltfläche Speichern klicken.

Fügen Sie asp oder aspx hinzu und laden Sie dann in /admin/file-management eine asp-Webshell namens shell.asp hoch.

Greifen Sie dann auf /Portals/0/shell.asp zu, um auf Ihre Webshell zuzugreifen.

Privilegieneskalation

Sie können Privilegien eskalieren mit Potatoes oder PrintSpoofer zum Beispiel.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousCGI NextDrupal

Last updated 1 month ago