DiscuzX 3.4 admincp_misc.php SQL注入漏洞¶

一、漏洞简介¶

由于是update型注入，我们在后台已经可以利用数据库备份获得数据，对本网站意义不大，但是有同mysql的其他网站，如果权限不严，跨库查询，搞定同mysql的其他网站。

二、漏洞影响¶

DiscuzX 3.4

三、复现过程¶

https://www.baidu.com/admin.php?action=misc&operation=censor