Microsoft-DNN NTLM暴露漏洞复现（CVE-2025-52488）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情： 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

        DNN（前身为 DotNetNuke）是我们所知最古老的开源内容管理系统之一，成立于 2003 年，使用 C# (.NET) 编写。
0x02 漏洞描述：

        漏洞允许向任意主机发起 SMB 调用。攻击者可以利用此问题并通过运行 Responder 服务器来窃取 NTLM 凭据。

0x03 影响版本：

6.0.0 <DNN <10.0.1 
0x04 搜索语句：

Fofa:app="dotnetnuke" || icon_hash="-1465479343"