虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
昨天把博客升级到最新版本了,但是以前用的主题,出现了点问题:日历那一块有点问题,于是就修改了下主题源代码,更新了下,希望喜欢本博客主题风格的朋友在此下载试用!liu16主题修改自Z-Blog Metro主题(在此感谢原作者:新鲜人!应该是Z...
第一次看到这套微信公众平台源码是在搜虎社区(不是打广告),那时候想下载没有会员下载不了,于是不断关注这套源码,隔几天搜一下“微信管家7月份最强版:新增超强GPRS无线打印+微拍+全新多用户微商城+增强版智能微客服”,最后发现了,其他所谓的商...
一直在用中国移动的无线宽带——wlan,原因有以下几点:首先,便宜,再次,比无线网卡方便,还不限流量。用了两年了,虽然说有时候网速让人很蛋疼,但是有是有又让人很兴奋!希望移动能在无线宽带上多下点功夫,争取超过联通、电信!一直不明白移动无线w...
上一篇文章中,使用到了vb日期函数中的timer,但是对vb没有深入学习的我来说,虽然知其大意,但是语法不懂,还得靠度娘才能改改代码,才能顺利使用。终于研究了一阵子,发现了点眉目,可以按照自己的想法修改上篇文章中出现的代码了!例如修改:ob...
昨天同事电脑上安装思维导图的软件xmind,安装好了启动起来,竟然发现里面的文字都变成小方块了!结果造成了很多工作无法顺利开展。于是我就开始研究分析,总的来说,出现这种问题肯定跟字体有关,中毒的可能性很小(看到很多人说中毒,真是乱说),因为...
