DotNetNuke (DNN)
DotNetNuke (DNN)
Se accedi come amministratore in DNN è facile ottenere RCE.
RCE
Tramite SQL
Una console SQL è accessibile nella pagina Impostazioni
dove è possibile abilitare xp_cmdshell
e eseguire comandi di sistema operativo.
Utilizza queste righe per abilitare xp_cmdshell
:
E premi "Esegui script" per eseguire quelle frasi SQL.
Successivamente, utilizza qualcosa di simile al seguente per eseguire comandi OS:
Attraverso la webshell ASP
In Impostazioni -> Sicurezza -> Altro -> Impostazioni di sicurezza aggiuntive
è possibile aggiungere nuove estensioni consentite sotto Estensioni file consentite
, quindi fare clic sul pulsante Salva
.
Aggiungi asp
o aspx
e quindi in /admin/file-management
carica una webshell ASP chiamata shell.asp
, ad esempio.
Successivamente accedi a /Portals/0/shell.asp
per accedere alla tua webshell.
Escalation dei privilegi
È possibile escalare i privilegi utilizzando ad esempio Potatoes o PrintSpoofer.
Last updated