DotNetNuke (DNN)
DotNetNuke (DNN)
DNNの管理者としてログインすると、RCEを簡単に取得できます。
RCE
SQL経由
Settings
ページの下にアクセス可能なSQLコンソールがあり、xp_cmdshell
を有効にしてオペレーティングシステムコマンドを実行できます。
これらの行を使用して**xp_cmdshell
**を有効にします:
そして、**"Run Script"**を押してそのSQL文を実行します。
次に、以下のような方法でOSコマンドを実行します:
ASPウェブシェルを使用する
Settings -> Security -> More -> More Security Settings
で、Allowable File Extensions
の下に新しい許可された拡張子を追加し、Save
ボタンをクリックします。
asp
またはaspx
を追加し、次に/admin/file-management
にshell.asp
などのaspウェブシェルをアップロードします。
その後、**/Portals/0/shell.asp
**にアクセスしてウェブシェルにアクセスします。
特権昇格
PotatoesまたはPrintSpooferなどを使用して特権を昇格できます。
Last updated