虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
如果你在某宝、某多多买U盘,发现买到的本来容量很大的U盘,比如128G,存了没多少东西,就有些损坏打不开,那你就应该用ChipGenius软件检测一下,你买到的U盘是不是扩容盘!数据无价,卖扩容盘可耻!有相当多的无良卖家,用不到1G容量的芯...
在shopex里发布文章的时候,您是不是还在为文章内容的排版而烦心?您是不是为每段前的空格而猛敲键盘?shopex虽然在商品上做足了功夫,却没有在文章方面下功夫,每次写文章还要自己排版,非常的麻烦,非常的浪费时间!于是抽时间改了下样式代码。...
听网友们说,最近aspcms比较火,于是这几天了解了下aspcms,发现模板比较多,对于企业站该有的功能都有,并且能生成静态页面。刚好朋友要建一个自己的网站,我就帮他用这个做了一个,发现非常实用,模版也非常不错,稍微修改一下就能用,而且免费...
刚才打开shopex官网发现改版了,貌似不错。想下载个最新的商城程序,没想到要填写很多内容才能下载,于是懒懒的添了些虚假信息,找到了最终下载地址,见本文最后。下面介绍一下这个最新版本安装须知:本版本为shopex-singel-4.8.5....
我想这应该是shopex的一个小小的bug吧,或者是shopex为了逼迫人们自己去设置品牌页面描述故意弄得?具体问题是这样的,最新版的shopex在添加品牌后,品牌详细页面会直接调用品牌页面的全部介绍(不是截取,是全部,这也太多了吧),这不...
最近接触了国外的一个商城网站CMS程序——magento,用的话当然就用最新版的magento 2.1.6。但是在调试的过程中发现一个问题:国内magento2.1主题模板资源少得可怜,就连万能的淘宝支持magento2.1版本的都寥寥无几...
