虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
今天一朋友让我帮忙给下载一个网页上的视频,但是这个视频打开后,查看源文件没能打开txt查看,我想可能是限制了鼠标右键功能,解除限制后还是不能打开。我相信只要能看到这个视频,一定能把他弄下来!于是换上了强大的谷歌浏览器!真的很强大!在源代码中...
今天由于某种原因需要下载一个整站,没有ftp,只有一个一般的在线管理工具,怎样才能整站打包下载呢?中国菜刀,好像不能打包吧?不知道强大的中国菜刀是不是支持在线打包,我是没发现这个功能~传说中的在线压缩神器——phpzip也没了鸟用~一压缩还...
新入手一个金士顿16G的U盘,就想到了趁着还没往里存东西,赶紧制作一个启动U盘,首先想到的是“大白菜超级u盘启动制作工具”,因为从U盘启动盘刚开始兴起的时候,我就用的大白菜U盘启动工具做的启动盘。想当年,会刻录个系统光盘来重装系...
最近在学习封装系统(相信不久的将来我会分享一些自制的纯净版系统,比如Ghost win10 X86 X64等版本,Ghost win7 X86 X64等纯净版、装机版),当用到win10激活工具的时候,随便百度上下载...
一部很不错的电影!看到半夜,觉得很不错,分享给大家!资源转载自Go下载,电影资源很丰富的一个网站!《极速天使》讲述的是刘若英、张柏芝、林志颖、汤唯等人组建、搭档、离别,最终在赛车场上相斗和争夺冠军的故事,说是在展示新时代女性动感的同时,还表...
终于找到一款可以简单操作就可以免费激活win10正式版的工具啦!工具的名字叫做:Win10_KMS激活工具。官方简介:Win10激活利器是一款绿色无毒的软件,是唯一一个可以激活Win10的得力助手!软件操作非常简单,软件请勿频繁使用转载。我...
