免責申明：

本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

前言：

我們建立了一個更多，更全的知識庫。每日追蹤最新的安全漏洞并提供批量性檢測腳本。

更多詳情： 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 產品描述：

        DNN（前身為 DotNetNuke）是我們所知最古老的開源內容管理系統之一，成立于 2003 年，使用 C# (.NET) 編寫。
0x02 漏洞描述：

        漏洞允許向任意主機發起 SMB 調用。攻擊者可以利用此問題并通過運行 Responder 服務器來竊取 NTLM 憑據。

0x03 影響版本：

6.0.0 <DNN <10.0.1 
0x04 搜索語句：

Fofa:app="dotnetnuke" || icon_hash="-1465479343"