DotNetNuke (DNN)
DotNetNuke (DNN)
Se você entrar como administrador no DNN, é fácil obter RCE.
RCE
Via SQL
Um console SQL é acessível na página Configurações
onde você pode habilitar xp_cmdshell
e executar comandos do sistema operacional.
Use estas linhas para habilitar xp_cmdshell
:
E pressione "Executar Script" para executar essas sentenças SQL.
Em seguida, use algo semelhante ao seguinte para executar comandos do sistema operacional:
Via ASP webshell
Em Configurações -> Segurança -> Mais -> Mais Configurações de Segurança
você pode adicionar novas extensões permitidas em Extensões de Arquivo Permitidas
, e então clicar no botão Salvar
.
Adicione asp
ou aspx
e então em /admin/file-management
faça o upload de um asp webshell chamado shell.asp
, por exemplo.
Depois acesse /Portals/0/shell.asp
para acessar sua webshell.
Escalada de Privilégios
Você pode escalar privilégios usando o Potatoes ou PrintSpoofer, por exemplo.
Last updated