虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
也许有些人会说,刷钻是钻空子,不是正人君子做的事!但是我要说,从技术角度上来说,研究一下这些漏洞还是不错的!有东西来研究,时间就过得很快!这不,研究了一晚上的移动卡刷钻,原理知道了,但是实践没成功,操作设备不给力啊!有空再试一下!话说,联通...
上一篇把zac的《SEO实战密码》txt版的给分享了,顺便也把《网络营销实战密码》也转换成txt的,一起分享了吧!喜欢的朋友欢迎来留言,有需求资源的也可以发邮件给我。找资源是一种乐趣,尤其是找那种有难度的有价值的资源!学会资源共享,才是互联...
不知道MKCMS的官网怎么优化的,搜索“MKCMS”竟然也不在首页,米酷影视网站源码MKCMS的官方网站是什么?搜索“MKCMS官网”也不在首页,不知道是被百度降权了还是其他原因,总之搜索出来的大都是一些源码商城(需要花钱才能下载的,赤裸裸...
实在想不明白,shopex,全国最大的商城源码程序;腾讯QQ,全国最大的社交软件,为什么两者搞一次联姻就这么难呢?QQ一键登录自从开始出现以来便受到了广大网友的一致好评,并且在各大网站遍地开花!shopex作为全国使用最多的商城...
今天花了很长时间来寻找织梦的手机模板,本想着织梦这么强大的系统,这么多年了应该手机模板资源非常丰富才对,谁知道寥寥无几,非常出彩的大气手机模板几乎没有看上眼的。要不是客户要求要手机模板,我才懒得用织梦系统去做呢!织梦系统自带的wap手机模块...
纯属搬运,给想装win8又找不到合适版本的朋友一个小小的推荐!Y-OS工作室 –云OS,一切无限可能,百度一下这个就能找到下载地址!我现在用的win8就是使用的他的!非常感谢!除了有点点软件不兼容win8 x64以外(当然这是软件的问题或者...
