DotNetNuke (DNN)

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

DotNetNuke (DNN)

DNN'ye yönetici olarak girdiğinizde RCE elde etmek kolaydır.

RCE

SQL Üzerinden

Settings sayfasında bir SQL konsolu mevcuttur; burada xp_cmdshell'i etkinleştirebilir ve işletim sistemi komutları çalıştırabilirsiniz.

xp_cmdshell'i etkinleştirmek için bu satırları kullanın:

sql

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

Ve "Run Script" butonuna basarak o sQL cümlelerini çalıştırın.

Ardından, OS komutlarını çalıştırmak için aşağıdakine benzer bir şey kullanın:

sql

xp_cmdshell 'whoami'

ASP webshell Üzerinden

Settings -> Security -> More -> More Security Settings altında Allowable File Extensions kısmında yeni izin verilen uzantılar ekleyebilirsiniz ve ardından Save butonuna tıklayabilirsiniz.

asp veya aspx ekleyin ve ardından /admin/file-management altında bir asp webshell olan shell.asp dosyasını yükleyin.

Sonra /Portals/0/shell.asp adresine erişerek webshell'inize ulaşabilirsiniz.

Yetki Yükseltme

Örneğin Potatoes veya PrintSpoofer kullanarak yetkileri yükseltebilirsiniz.

tip

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.