虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
本文推荐科学上网2019最新版:猎豹加速器。最近搜索谷歌浏览器应用商店,又发现一枚科学上网插件,名字就叫“科学上网”。最后更新日期: 2015年2月9日,算是比较新的软件了吧。之前用的时候,是完全免费的,昨天更新出现了收费项目。介绍里是这样...
一部很不错的电影!看到半夜,觉得很不错,分享给大家!资源转载自Go下载,电影资源很丰富的一个网站!《极速天使》讲述的是刘若英、张柏芝、林志颖、汤唯等人组建、搭档、离别,最终在赛车场上相斗和争夺冠军的故事,说是在展示新时代女性动感的同时,还表...
看到阿里云免费半年的云服务器的广告,不禁打开看了看。免费半年的云主机?还是国内最大的阿里云!真的够强悍!真的够吸引人!可是仔细看了他的说明后,觉得想真正购买的可以申请,这个活动非常实惠;但是如果想不花钱玩玩的话,是没门了,因为详细规则中限制...
自从新买的红米升级了最新版的HM2.1之后,就发现再打电话的时候总是不小心挂断,仔细一看,是屏幕一直亮着!打电话竟然不黑屏!晕死,设置了距离感应来关闭屏幕,发现没有用!距离感应失灵了!上网一搜,发现不少这样的问题!我明明记得刚到手的时候,我...
刚想用一下谷歌搜索点东西,发现之前搜集的谷歌镜像站很多都已经打不开了~这是什么情况?打开谷歌浏览器插件“时空隧道”,发现提示“因不可抗力,临时取消免费时长。”没办法,只能使用之前的邀请奖励了。看来最近查的相当严格啊,谷歌搜索离我们越来越远了...
橄榄油是非常神奇的美容油,它营养丰富,美容功效卓著,是名副其实的“植物油皇后”。每天在护肤过程中加入适当的橄榄油,能让我们保养的效果更完美,肌肤变得越来越听话,越来越亲近你哦!(本文转载自青橄榄商城www...
