HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
Impara e pratica l'Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.
DotNetNuke (DNN)
Se accedi come amministratore in DNN è facile ottenere RCE.
RCE
Via SQL
Una console SQL è accessibile nella pagina Impostazioni dove puoi abilitare xp_cmdshell e eseguire comandi di sistema operativo.
Usa queste righe per abilitare xp_cmdshell:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
E premi "Esegui Script" per eseguire quelle istruzioni sQL.
Quindi, usa qualcosa di simile al seguente per eseguire comandi OS:
xp_cmdshell 'whoami'
Via ASP webshell
In Settings -> Security -> More -> More Security Settings puoi aggiungere nuove estensioni consentite sotto Allowable File Extensions, e poi cliccando il pulsante Save.
Aggiungi asp o aspx e poi in /admin/file-management carica un asp webshell chiamato shell.asp per esempio.
Poi accedi a /Portals/0/shell.asp per accedere al tuo webshell.
Privilege Escalation
Puoi escalare privilegi usando Potatoes o PrintSpoofer per esempio.
tip
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.