Bon j'ai trouvé d'où vient le problème !
Voici le code de la fonction (fichier PortalSecurity.vb) qui "nettoie" les saisies des commandes SQL dans dnn 4.4.1 (je n'ai pas encore eu le temps de tester la v 4.5.1) :
Private Function FormatRemoveSQL(ByVal strSQL As String) As String
Dim strCleanSQL As String = strSQL
If strSQL <> Nothing Then
Dim BadCommands As Array = Split(";,--,create,drop,select,insert,delete,update,union,sp_,xp_", ",")
' strip any dangerous SQL commands
Dim intCommand As Integer
For intCommand = 0 To BadCommands.Length - 1
strCleanSQL = Regex.Replace(strCleanSQL, Convert.ToString(BadCommands.GetValue(intCommand)), " ", RegexOptions.IgnoreCase)
Next
' convert any single quotes
strCleanSQL = Replace(strCleanSQL, "'", "''")
End If
Return strCleanSQL
End Function
Comme tu peux t'en rendre compte, la présence de la commande shutdown n'est pas testée ! Il faudrait remonter le problème aux us dans le forum adéquat et sur Gemini. Tu t'en charge ? En attendant une correction, tu peux reprendre le code ci-dessus en ajoutant "shutdown" à la liste. Il faudra alors appeler ta fonction à la place d'InputFilter avec le flag NoSQL.
Gilles