虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
前几天由于要给别人装机换系统,电脑主机内存是4G的,于是就选择了以cn_windows_10_enterprise_2015_ltsb_x86_dvd_6848426.iso为母盘封装制作成gho文件进行重装系统。由于是刚制作不久的,所以此...
主题简介:本主题又是修改的新鲜人的免费作品,不过这次不同,不再只是简简单单修改色彩那么简单了,对整个页面的布局重新做了大量调整,并且加入了分享代码、搜索框、醒目标签等。使用说明:因为模板是用新鲜人tao主题为蓝本,所以不可缺少的需要去看ta...
asp网站整站打包下载怎么弄?其实有很多asp格式的webshell支持整站下载的,但是下载下来的程序后缀名是mdb格式,怎么打开呢?用webshell打包速度非常快,令人惊叹的是,用MDB解压代码解压速度更快!超乎我的想象!下面分享下MD...
上一篇文章中,使用到了vb日期函数中的timer,但是对vb没有深入学习的我来说,虽然知其大意,但是语法不懂,还得靠度娘才能改改代码,才能顺利使用。终于研究了一阵子,发现了点眉目,可以按照自己的想法修改上篇文章中出现的代码了!例如修改:ob...
我想这应该是shopex的一个小小的bug吧,或者是shopex为了逼迫人们自己去设置品牌页面描述故意弄得?具体问题是这样的,最新版的shopex在添加品牌后,品牌详细页面会直接调用品牌页面的全部介绍(不是截取,是全部,这也太多了吧),这不...
驾考模拟3D是一款3D真实驾驶模拟游戏,这款游戏是专门为即将考驾照的用户开发使用的,玩家可以在游戏中体验到科目一,二,三的考试内容,还模拟了倒车入库、单边桥、上坡起步等真实的驾考关卡,即将考驾照的玩家可以来游戏中体验下考试的过程。游戏特色1...
