DotNetNuke (DNN)
DotNetNuke (DNN)
DNN'ye yönetici olarak girdiğinizde RCE elde etmek kolaydır.
RCE
SQL ile
Ayarlar
sayfası altında erişilebilir bir SQL konsolu bulunur ve buradan xp_cmdshell
'i etkinleştirebilir ve işletim sistemi komutları çalıştırabilirsiniz.
xp_cmdshell
'i etkinleştirmek için bu satırları kullanın:
Ve o SQL ifadelerini çalıştırmak için "Scripti Çalıştır" düğmesine basın.
Ardından, aşağıdakine benzer bir şey kullanarak işletim sistemi komutlarını çalıştırın:
ASP webshell ile
Ayarlar -> Güvenlik -> Daha Fazla -> Daha Fazla Güvenlik Ayarları
bölümünde İzin Verilen Dosya Uzantıları
altında yeni izin verilen uzantılar ekleyebilirsiniz ve ardından Kaydet
düğmesine tıklayabilirsiniz.
asp
veya aspx
ekleyin ve ardından örneğin shell.asp
adında bir asp webshell'i /admin/file-management
bölümüne yükleyin.
Ardından /Portals/0/shell.asp
adresine erişerek webshell'e erişebilirsiniz.
Yetki Yükseltme
Örneğin Potatoes veya PrintSpoofer kullanarak yetkileri yükseltebilirsiniz.
Last updated