DotNetNuke (DNN)

Se accedi come amministratore in DNN è facile ottenere RCE.

RCE

Tramite SQL

Una console SQL è accessibile nella pagina Impostazioni dove è possibile abilitare xp_cmdshell e eseguire comandi di sistema operativo.

Utilizza queste righe per abilitare xp_cmdshell:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

E premi "Esegui script" per eseguire quelle frasi SQL.

Successivamente, utilizza qualcosa di simile al seguente per eseguire comandi OS:

xp_cmdshell 'whoami'

Attraverso la webshell ASP

In Impostazioni -> Sicurezza -> Altro -> Impostazioni di sicurezza aggiuntive è possibile aggiungere nuove estensioni consentite sotto Estensioni file consentite, quindi fare clic sul pulsante Salva.

Aggiungi asp o aspx e quindi in /admin/file-management carica una webshell ASP chiamata shell.asp, ad esempio.

Successivamente accedi a /Portals/0/shell.asp per accedere alla tua webshell.

Escalation dei privilegi

È possibile escalare i privilegi utilizzando ad esempio Potatoes o PrintSpoofer.