HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
DotNetNuke (DNN)
Se você entrar como administrador no DNN, é fácil obter RCE.
RCE
Via SQL
Um console SQL é acessível na página Settings onde você pode habilitar xp_cmdshell e executar comandos do sistema operacional.
Use estas linhas para habilitar xp_cmdshell:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
E pressione "Run Script" para executar essas sentenças SQL.
Em seguida, use algo como o seguinte para executar comandos do OS:
xp_cmdshell 'whoami'
Via ASP webshell
Em Settings -> Security -> More -> More Security Settings você pode adicionar novas extensões permitidas em Allowable File Extensions, e então clicar no botão Save.
Adicione asp ou aspx e então em /admin/file-management faça o upload de um asp webshell chamado shell.asp, por exemplo.
Então acesse /Portals/0/shell.asp para acessar seu webshell.
Privilege Escalation
Você pode escalar privilégios usando o Potatoes ou PrintSpoofer, por exemplo.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.