虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
今天一不小心看到了Z-blog后台出现的公测版新闻,赶紧点进去看看!终于可以使用最新版的Z-blog了!之前看到松哥内测Z-blog2.0,界面非常的不错,手就非常的痒痒,现在终于有机会测试一下了!不知道还有多少问题没有解决!按照官方的要求...
获得华夏名网.中国中文域名注册优惠券一枚,送给需要的朋友!活动时间:10月11日-10月31日12:00注册地址:http://www.sudu.cn/domain/==========您的优惠券信息详情如下================...
看到有朋友搜索“ECSHOP最新爱之谷2014模板,手机WAP版,晒单+团购插件”进入本博客的ecshop仿京东手机模板的页面,于是研究了一下这个“爱之谷2014模板”,发现通过各种渠道可以免费弄到手。看了一下演示网站,其中手机模板样式还算...
昨天收到了DCCI互联网数据中心发来的Mworld2012移动互联世界门票,于是我就毅然决然的决定:五一放假前请假领妈妈去北京游玩——顺便去看一下这个会能学到什么,见识到什么!于是就有了这次北京旅游策划方案!PS:根...
色彩搭配看似复杂,但并不神秘。既然每种色彩在印象空间中都有自己的位置,那么色彩搭配得到的印象可以用加减法来近似估算。如果每种色彩都是高亮度的,那么它们的叠加,自然会是柔和、明亮的;如果每种色彩都是浓烈的,那么它们叠加,就会是浓烈的。当然在实...
主题简介:本主题又是修改的新鲜人的免费作品,不过这次不同,不再只是简简单单修改色彩那么简单了,对整个页面的布局重新做了大量调整,并且加入了分享代码、搜索框、醒目标签等。使用说明:因为模板是用新鲜人tao主题为蓝本,所以不可缺少的需要去看ta...
