虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
昨天收到了DCCI互联网数据中心发来的Mworld2012移动互联世界门票,于是我就毅然决然的决定:五一放假前请假领妈妈去北京游玩——顺便去看一下这个会能学到什么,见识到什么!于是就有了这次北京旅游策划方案!PS:根...
驾考模拟3D是一款3D真实驾驶模拟游戏,这款游戏是专门为即将考驾照的用户开发使用的,玩家可以在游戏中体验到科目一,二,三的考试内容,还模拟了倒车入库、单边桥、上坡起步等真实的驾考关卡,即将考驾照的玩家可以来游戏中体验下考试的过程。游戏特色1...
不经意间发现,中国移动也涉足云主机服务了!并且还提供了免费试用30天的服务,2.5G内存不知道是否给力!经过注册(需要手机号验证、邮箱验证)登录,即可免费开通试用,试用时间为30天。配置如下:CPU:1核内存:2.5G系统盘:40G操作系...
好久没有更新博客了,今天就分享一个比较新的的电影吧——周星驰的《西游伏妖篇》。《西游伏妖篇》是由浙江横店影业有限公司,中国电影股份有限公司出品的古装魔幻喜剧片,由周星驰监制,徐克执导,吴亦凡、林更新、姚晨、林允、张美娥等主演。作为《西游降魔...
今天无意间发现出现了这么本书《那些年我们一起信过的谣言》,看一下目录非常的实用,于是想找一下这本书的电子版本(pdf版、txt版),可是找了很久,除了低劣的软件宣传(下载下来是软件安装包)就是业务宣传(pdf电子书定制),一点都不实在!问了...
刚想用一下谷歌搜索点东西,发现之前搜集的谷歌镜像站很多都已经打不开了~这是什么情况?打开谷歌浏览器插件“时空隧道”,发现提示“因不可抗力,临时取消免费时长。”没办法,只能使用之前的邀请奖励了。看来最近查的相当严格啊,谷歌搜索离我们越来越远了...
