虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
下了很多手机起名软件,其中绝大多数是要收费的,免费的一些宝宝名字太垃圾,看中了一款安卓版起名软件——起名大师.apk。看软件的UI以及操作流程,就可以看出这是一款精心设计的软件,用着上手并且感觉不错。但是有些功能也是收费的,怎么办呢?好用的...
本文定位:对电脑系统(例如微软旗下系统:windows xp、windows vista、windows 7、windows 8、windows 10)接触不多,没有电脑操作基础的朋友。通过本文win10使用教程学习,能够熟悉win10的基...
首先声明,本文章不是标题党,《拆掉互联网那堵墙》电子版免费下载,是真的要免费分享的,但是需要一定时间。下个月就能拿到书了,决定自己弄一个PDF格式的电子书,私密免费分享。时间到时候会更新。知道《拆掉互联网那堵墙》这本书,是因为百度联盟积分商...
感觉不错的一个小故事,特此分享:两个乡下人,外出打工。一个去上海,一个去北京。可是在候车厅等车时,又都改变了主意,因为邻座的人议论说,上海人精明,外地人问路都收费;北京人质朴,见了吃不上饭的人,不仅给馒头,还送旧衣服。去上海的人想,还是北京...
给客户做了一个网站,需要添加一个功能:屏蔽右键点击。于是搜啊搜啊,试了很多代码,不是无效就是浏览器之间不兼容。偶然间,同事发来一个关于微博的网页,习惯性的点击右键,发现没用,没有反应。忽然灵光一闪,这不就是我想要的代码么?果断解除右键屏蔽,...
也许有些人会说,刷钻是钻空子,不是正人君子做的事!但是我要说,从技术角度上来说,研究一下这些漏洞还是不错的!有东西来研究,时间就过得很快!这不,研究了一晚上的移动卡刷钻,原理知道了,但是实践没成功,操作设备不给力啊!有空再试一下!话说,联通...
