DotNetNuke (DNN)
DotNetNuke (DNN)
Εάν εισέλθετε ως διαχειριστής στο DNN, είναι εύκολο να αποκτήσετε RCE.
RCE
Μέσω SQL
Ένα SQL console είναι προσβάσιμο στη σελίδα Ρυθμίσεις
, όπου μπορείτε να ενεργοποιήσετε το xp_cmdshell
και να εκτελέσετε εντολές λειτουργικού συστήματος.
Χρησιμοποιήστε αυτές τις γραμμές για να ενεργοποιήσετε το xp_cmdshell
:
Και πατήστε "Εκτέλεση Σεναρίου" για να εκτελέσετε αυτές τις εντολές SQL.
Στη συνέχεια, χρησιμοποιήστε κάτι παρόμοιο με το παρακάτω για να εκτελέσετε εντολές λειτουργικού συστήματος:
Μέσω ASP webshell
Στις Ρυθμίσεις -> Ασφάλεια -> Περισσότερα -> Περισσότερες Ρυθμίσεις Ασφαλείας
μπορείτε να προσθέσετε νέες επιτρεπόμενες επεκτάσεις στο Επιτρεπτές Επεκτάσεις Αρχείων
, κάνοντας κλικ στο κουμπί Αποθήκευση
.
Προσθέστε asp
ή aspx
και στη συνέχεια στο /admin/file-management
ανεβάστε ένα asp webshell με το όνομα shell.asp
για παράδειγμα.
Στη συνέχεια, αποκτήστε πρόσβαση στο /Portals/0/shell.asp
για να αποκτήσετε πρόσβαση στο webshell σας.
Ανόδος Προνομίων
Μπορείτε να αναβαθμίσετε τα προνόμια χρησιμοποιώντας το Potatoes ή το PrintSpoofer για παράδειγμα.
Last updated