虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
使用百度站长工具中的页面优化建议功能时,会有这样的一项:设置静态内容缓存时间解决——未设置max-age或expires。“未设置max-age或expires”中的max-age与expires到底是什么呢?该如何解决这个问题呢?本文将详...
第一次看到这套微信公众平台源码是在搜虎社区(不是打广告),那时候想下载没有会员下载不了,于是不断关注这套源码,隔几天搜一下“微信管家7月份最强版:新增超强GPRS无线打印+微拍+全新多用户微商城+增强版智能微客服”,最后发现了,其他所谓的商...
双十二就要来了,在此给大家发一下福利,本文精选双十二精品店铺红包,先到先得!店铺来自女装、女鞋男鞋、男装、食品/新农业、母婴用品、家居、箱包/配件、数码分会场、童装玩具、美妆、内衣、家电分会场、汽车、珠宝配饰、家装、运动户外、手机分会场、百...
终于找到一款可以简单操作就可以免费激活win10正式版的工具啦!工具的名字叫做:Win10_KMS激活工具。官方简介:Win10激活利器是一款绿色无毒的软件,是唯一一个可以激活Win10的得力助手!软件操作非常简单,软件请勿频繁使用转载。我...
不知道MKCMS的官网怎么优化的,搜索“MKCMS”竟然也不在首页,米酷影视网站源码MKCMS的官方网站是什么?搜索“MKCMS官网”也不在首页,不知道是被百度降权了还是其他原因,总之搜索出来的大都是一些源码商城(需要花钱才能下载的,赤裸裸...
看到有朋友搜索“ECSHOP最新爱之谷2014模板,手机WAP版,晒单+团购插件”进入本博客的ecshop仿京东手机模板的页面,于是研究了一下这个“爱之谷2014模板”,发现通过各种渠道可以免费弄到手。看了一下演示网站,其中手机模板样式还算...
