虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
今天一不小心看到了Z-blog后台出现的公测版新闻,赶紧点进去看看!终于可以使用最新版的Z-blog了!之前看到松哥内测Z-blog2.0,界面非常的不错,手就非常的痒痒,现在终于有机会测试一下了!不知道还有多少问题没有解决!按照官方的要求...
手底下有一个联想s820的手机,记得当时刚升级vibe系统的时候,想尽了好多办法root没有成功,如今近三年时间过去了,现在想给联想s820刷机,还有那么难么?说来就来!在刷机前,一定要准备好各项工具及软件:root工具软件(尝试了好几个,...
本文定位:对电脑系统(例如微软旗下系统:windows xp、windows vista、windows 7、windows 8、windows 10)接触不多,没有电脑操作基础的朋友。通过本文win10使用教程学习,能够熟悉win10的基...
AutoDWG DWGSee Pro——一个小巧快速的 DWG/DXF/DWF 图纸文件查看器,有与 ACDSee 相类似的界面,此专业版可以浏览、查看、打印、标注、转换和比较 AutoCAD 的图纸文件,支持 AutoCAD 2010 及...
虽然到现在为止也没有见过有人用Office 2010,可是Microsoft Office 2010要替代Microsoft Office 2007那应该是大势所趋。想想吧,现在都2015年了,还在用office 2003?现有版本已经有o...
阶段自测1关于搜索推广账户结构的相关描述,不正确的是:创意是指展现给网民看的推广内容账户是客户用来管理自己推广信息的系统账号关键词是用来捕捉潜在客户的词推广单元是管理推广的大单位,可帮助客户分门别类管理不同的业务2以下关于推广排序的说法正确...
