虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
从当年的凄惨光棍节演变为如今的疯狂购物节,双十一(11月11日)无疑成为各大商家最喜欢的节日!天猫双十一到底有多疯狂?全国几亿人都盯着这一天买东西,商家再怎么提价打折也会比平常优惠些。最主要的是,为了双十一这一天,天猫平台会发红包还有购物券...
在某论坛看到的活动,本博主亲自测试,真实有效,特此分享。以下是领话费活动详细说明(虽然操作过程有点麻烦,但是免费话费还是真心不错的):1、话费真实到账,10分钟内到账。3月1日前有效!2、参加活动领话费必须用微信打开链接才能看到“抢十元话费...
手机怎么免费上网?不做标题党,不做推广软文,真心分享手机免费上网软件及方法。大家是不是都期待手机能够无线免费上网?用了很多号称可以免费上网的软件,破解无线网密码的软件?用的都不顺心?其实,真正免费的就是最贵的,天上没有掉馅饼的。...
我想这应该是shopex的一个小小的bug吧,或者是shopex为了逼迫人们自己去设置品牌页面描述故意弄得?具体问题是这样的,最新版的shopex在添加品牌后,品牌详细页面会直接调用品牌页面的全部介绍(不是截取,是全部,这也太多了吧),这不...
win10正式版出来后,我安装了微软原版的win10正式版(也就是Windows 10 RTM正式版),发现里面有很多作为一个普通PC用户不需要的东西,想自主删除还没有简单的办法删除,于是这两天就搜集关于win10正式版精简版本,看了很多,...
刚想用一下谷歌搜索点东西,发现之前搜集的谷歌镜像站很多都已经打不开了~这是什么情况?打开谷歌浏览器插件“时空隧道”,发现提示“因不可抗力,临时取消免费时长。”没办法,只能使用之前的邀请奖励了。看来最近查的相当严格啊,谷歌搜索离我们越来越远了...
