虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
好久没有更新博客了,今天就分享一个比较新的的电影吧——周星驰的《西游伏妖篇》。《西游伏妖篇》是由浙江横店影业有限公司,中国电影股份有限公司出品的古装魔幻喜剧片,由周星驰监制,徐克执导,吴亦凡、林更新、姚晨、林允、张美娥等主演。作为《西游降魔...
一直在用中国移动的无线宽带——wlan,原因有以下几点:首先,便宜,再次,比无线网卡方便,还不限流量。用了两年了,虽然说有时候网速让人很蛋疼,但是有是有又让人很兴奋!希望移动能在无线宽带上多下点功夫,争取超过联通、电信!一直不明白移动无线w...
关于织梦dedecms的手机模板找了很久,终于找到一个无错套上就能使用的模板。虽然这个模板在很多源码网站上都是收费的,甚至100元,还有必须终身VIP才能下载,但还是有热心的网友分享给了我,已测试,完整无错(无运行错误,可能还需要自己适当调...
看到阿里云免费半年的云服务器的广告,不禁打开看了看。免费半年的云主机?还是国内最大的阿里云!真的够强悍!真的够吸引人!可是仔细看了他的说明后,觉得想真正购买的可以申请,这个活动非常实惠;但是如果想不花钱玩玩的话,是没门了,因为详细规则中限制...
红米升级到5.0后,图库里面以前的图片缩略图全不见了,打开音乐,以前的音乐名字都还在,但是都无法播放,找不到原文件了!大家升级后,是不是大部分人(应该是修改了安装路径默认到SD卡的童鞋)都遇到这个问题了?反正我是遇到了,经过一系列的实验、研...
店侦探插件官方介绍:淘宝卖家数据分析工具,店铺经营数据和宝贝销售分析,店铺流量来源、活动推广等等。店侦探&看店宝免费淘宝/天猫商家数据分析助手工具,让你深入了解你的竞争对手!根据淘宝/天猫搜索关键词,提供相应宝贝下架时间,价格变化,...
