虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
幻影wifi官网打不开?幻影官网标题:幻影WiFi官网 - 真正无需网络就让你免费连WiFi的神器!很不错的口号,但是可惜打不开了,提示“您的网站超过资源限制,被系统暂停!”好东西果然很受欢迎啊,估计是流量超标被关了。怎么办呢?PS:幻影w...
冬天来了,又到了一年一度买羽绒服的季节了!到底买什么牌子的羽绒服好呢?什么牌子的羽绒服知名度更高一点呢?看到不少朋友分享了很多关于羽绒服品牌方面的资料,但是没有数据依据,只是简单地对羽绒服品牌进行了排名,也就是所谓的品牌排行榜。但是可信度有...
很多时候,在产品详细页中加入一些提示语,比如价格上面的优惠或者咨询电话等等会有意想不到的效果哦!给你的shopex商城加上个性化广告语吧!修改文件在:/core/shop/view/product/index.html在零售价<li&...
软件名称:谷歌浏览器绿色版软件原版:谷歌chrome最新30.0.1599.101(截止到2013.10.23)集合站长必备插件:鼠标手势CrxMouse、SEO in China(曾经我也以为这个插件是坏的,可是去官网看了下更新最新版的方...
win10正式版出来后,我安装了微软原版的win10正式版(也就是Windows 10 RTM正式版),发现里面有很多作为一个普通PC用户不需要的东西,想自主删除还没有简单的办法删除,于是这两天就搜集关于win10正式版精简版本,看了很多,...
今天一朋友让我帮忙给下载一个网页上的视频,但是这个视频打开后,查看源文件没能打开txt查看,我想可能是限制了鼠标右键功能,解除限制后还是不能打开。我相信只要能看到这个视频,一定能把他弄下来!于是换上了强大的谷歌浏览器!真的很强大!在源代码中...
