डॉटनेटन्यूक (DNN)

यदि आप DNN में प्रशासक के रूप में लॉग इन करते हैं तो RCE प्राप्त करना आसान है।

RCE

SQL के माध्यम से

सेटिंग्स पृष्ठ के तहत एक SQL कंसोल उपलब्ध है जहाँ आप xp_cmdshell को सक्षम कर सकते हैं और ऑपरेटिंग सिस्टम कमांड चला सकते हैं।

xp_cmdshell को सक्षम करने के लिए इन लाइनों का उपयोग करें:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

और "Run Script" दबाएं ताकि वह sQL वाक्य चल सके।

फिर, निम्नलिखित की तरह OS commands चलाने के लिए कुछ इस तरह का उपयोग करें:

xp_cmdshell 'whoami'

एएसपी वेबशेल के माध्यम से

सेटिंग्स -> सुरक्षा -> अधिक -> अधिक सुरक्षा सेटिंग्स में आप अनुमत फ़ाइल एक्सटेंशन जोड़ सकते हैं अनुमत फ़ाइल एक्सटेंशन के तहत, और फिर सेव करने बटन पर क्लिक करें।

asp या aspx जोड़ें और फिर /admin/file-management में एक asp वेबशेल अपलोड करें जिसे shell.asp नामक कहा जा सकता है।

फिर /Portals/0/shell.asp तक पहुंचने के लिए अपने वेबशेल तक पहुंचें।

विशेषाधिकार उन्नयन

आप आलू या PrintSpoofer का उपयोग करके विशेषाधिकार उन्नयन कर सकते हैं।