虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
最近在学习封装系统(相信不久的将来我会分享一些自制的纯净版系统,比如Ghost win10 X86 X64等版本,Ghost win7 X86 X64等纯净版、装机版),当用到win10激活工具的时候,随便百度上下载...
个人一直使用的是114的DNS,还算是比较稳定,比联通自己的好用多了。无意间看到阿里也出来DNS了,看样子非常不错,有机会试一下。毕竟中国最大的域名供应商万网都被阿里巴巴收购了,阿里DNS应该也差不了多少。谷歌DNS没怎么用过,按理说谷歌自...
一直在使用自己制作的谷歌浏览器绿色版,非常好用。为了分享好用的谷歌浏览器插件,特此制作谷歌浏览器特别版本:科学上网绿色版。此版本采用至今为止谷歌浏览器最新版本chrome39.0.2171.71为母板,制作成绿色浏览版本,下载解压即可使用,...
听网友们说,最近aspcms比较火,于是这几天了解了下aspcms,发现模板比较多,对于企业站该有的功能都有,并且能生成静态页面。刚好朋友要建一个自己的网站,我就帮他用这个做了一个,发现非常实用,模版也非常不错,稍微修改一下就能用,而且免费...
首先声明,本文章不是标题党,《拆掉互联网那堵墙》电子版免费下载,是真的要免费分享的,但是需要一定时间。下个月就能拿到书了,决定自己弄一个PDF格式的电子书,私密免费分享。时间到时候会更新。知道《拆掉互联网那堵墙》这本书,是因为百度联盟积分商...
无意间看到的的源码,看样子不明觉厉哦!希望免费分享给需要的朋友~最新的House5房产商业版,全开源!(网上流传的基本上都是全加密版,存在重大的安全隐患,也无法做二次开发或者修改)程序免费分享!1,访问/ebak恢复数据2,修改数据库连接文...
