DotNetNuke (DNN)
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Azure Hacking'i öğrenin ve pratik yapın:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
DotNetNuke (DNN)
DNN'ye yönetici olarak girdiğinizde RCE elde etmek kolaydır.
RCE
SQL Üzerinden
Settings
sayfasında bir SQL konsolu mevcuttur; burada xp_cmdshell
'i etkinleştirebilir ve işletim sistemi komutları çalıştırabilirsiniz.
xp_cmdshell
'i etkinleştirmek için bu satırları kullanın:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
Ve "Run Script" butonuna basarak o sQL cümlelerini çalıştırın.
Ardından, OS komutlarını çalıştırmak için aşağıdakine benzer bir şey kullanın:
xp_cmdshell 'whoami'
ASP webshell Üzerinden
Settings -> Security -> More -> More Security Settings
altında Allowable File Extensions
kısmında yeni izin verilen uzantılar ekleyebilirsiniz ve ardından Save
butonuna tıklayabilirsiniz.
asp
veya aspx
ekleyin ve ardından /admin/file-management
altında bir asp webshell olan shell.asp
dosyasını yükleyin.
Sonra /Portals/0/shell.asp
adresine erişerek webshell'inize ulaşabilirsiniz.
Yetki Yükseltme
Örneğin Potatoes veya PrintSpoofer kullanarak yetkileri yükseltebilirsiniz.
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Azure Hacking'i öğrenin ve pratik yapın:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.