DotNetNuke (DNN)
डॉटनेटन्यूक (DNN)
यदि आप DNN में प्रशासक के रूप में लॉग इन करते हैं तो RCE प्राप्त करना आसान है।
RCE
SQL के माध्यम से
सेटिंग्स
पृष्ठ के तहत एक SQL कंसोल उपलब्ध है जहाँ आप xp_cmdshell
को सक्षम कर सकते हैं और ऑपरेटिंग सिस्टम कमांड चला सकते हैं।
xp_cmdshell
को सक्षम करने के लिए इन लाइनों का उपयोग करें:
और "Run Script" दबाएं ताकि वह sQL वाक्य चल सके।
फिर, निम्नलिखित की तरह OS commands चलाने के लिए कुछ इस तरह का उपयोग करें:
एएसपी वेबशेल के माध्यम से
सेटिंग्स -> सुरक्षा -> अधिक -> अधिक सुरक्षा सेटिंग्स
में आप अनुमत फ़ाइल एक्सटेंशन जोड़ सकते हैं अनुमत फ़ाइल एक्सटेंशन
के तहत, और फिर सेव करने
बटन पर क्लिक करें।
asp
या aspx
जोड़ें और फिर /admin/file-management
में एक asp वेबशेल अपलोड करें जिसे shell.asp
नामक कहा जा सकता है।
फिर /Portals/0/shell.asp
तक पहुंचने के लिए अपने वेबशेल तक पहुंचें।
विशेषाधिकार उन्नयन
आप आलू या PrintSpoofer का उपयोग करके विशेषाधिकार उन्नयन कर सकते हैं।
Last updated