1.7 KiB
DotNetNuke (DNN)
{{#include ../../banners/hacktricks-training.md}}
DotNetNuke (DNN)
Якщо ви увійдете як адміністратор в DNN, легко отримати RCE.
RCE
Через SQL
SQL консолі доступна на сторінці Налаштування, де ви можете увімкнути xp_cmdshell та виконувати команди операційної системи.
Використовуйте ці рядки, щоб увімкнути xp_cmdshell:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
І натисніть "Run Script", щоб виконати ці SQL речення.
Потім використовуйте щось подібне до наступного, щоб виконати команди ОС:
xp_cmdshell 'whoami'
Via ASP webshell
В Settings -> Security -> More -> More Security Settings ви можете додати нові дозволені розширення в Allowable File Extensions, а потім натиснути кнопку Save.
Додайте asp або aspx, а потім у /admin/file-management завантажте asp webshell під назвою shell.asp, наприклад.
Потім отримайте доступ до /Portals/0/shell.asp, щоб отримати доступ до вашого webshell.
Privilege Escalation
Ви можете підвищити привілеї за допомогою Potatoes або PrintSpoofer, наприклад.
{{#include ../../banners/hacktricks-training.md}}