虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
一直在用中国移动的无线宽带——wlan,原因有以下几点:首先,便宜,再次,比无线网卡方便,还不限流量。用了两年了,虽然说有时候网速让人很蛋疼,但是有是有又让人很兴奋!希望移动能在无线宽带上多下点功夫,争取超过联通、电信!一直不明白移动无线w...
前天晚上不经意间用上网本浏览了一下自己做的商城网站(IE6浏览器),没想到发现了很大的问题:首页排版错位(图片大小问题,调整了下图片大小解决了)、文章内容页面出现样式无效(在线客服都没有了浮动效果)!这问题可就大了,客户体验度有...
刚才打开shopex官网发现改版了,貌似不错。想下载个最新的商城程序,没想到要填写很多内容才能下载,于是懒懒的添了些虚假信息,找到了最终下载地址,见本文最后。下面介绍一下这个最新版本安装须知:本版本为shopex-singel-4.8.5....
看到有朋友搜索“ECSHOP最新爱之谷2014模板,手机WAP版,晒单+团购插件”进入本博客的ecshop仿京东手机模板的页面,于是研究了一下这个“爱之谷2014模板”,发现通过各种渠道可以免费弄到手。看了一下演示网站,其中手机模板样式还算...
店侦探插件官方介绍:淘宝卖家数据分析工具,店铺经营数据和宝贝销售分析,店铺流量来源、活动推广等等。店侦探&看店宝免费淘宝/天猫商家数据分析助手工具,让你深入了解你的竞争对手!根据淘宝/天猫搜索关键词,提供相应宝贝下架时间,价格变化,...
虽然到现在为止也没有见过有人用Office 2010,可是Microsoft Office 2010要替代Microsoft Office 2007那应该是大势所趋。想想吧,现在都2015年了,还在用office 2003?现有版本已经有o...
