DotNetNuke (DNN)
DotNetNuke (DNN)
Jeśli zalogujesz się jako administrator w DNN, łatwo uzyskać RCE.
RCE
Za pomocą SQL
Konsola SQL jest dostępna na stronie Ustawienia
, gdzie można włączyć xp_cmdshell
i wykonywać polecenia systemowe.
Użyj tych linii, aby włączyć xp_cmdshell
:
I naciśnij "Uruchom skrypt", aby uruchomić te zdania SQL.
Następnie użyj czegoś takiego jak poniżej, aby uruchomić polecenia systemu operacyjnego:
Za pomocą ASP webshell
W Ustawienia -> Bezpieczeństwo -> Więcej -> Więcej ustawień bezpieczeństwa
możesz dodać nowe dozwolone rozszerzenia w sekcji Dozwolone rozszerzenia plików
, a następnie kliknąć przycisk Zapisz
.
Dodaj asp
lub aspx
, a następnie w /admin/file-management
przesłać webshell ASP o nazwie shell.asp
, na przykład.
Następnie uzyskaj dostęp do /Portals/0/shell.asp
, aby uzyskać dostęp do webshella.
Eskalacja uprawnień
Możesz eskalować uprawnienia za pomocą narzędzi takich jak Potatoes lub PrintSpoofer.
Last updated