虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
如果你在某宝、某多多买U盘,发现买到的本来容量很大的U盘,比如128G,存了没多少东西,就有些损坏打不开,那你就应该用ChipGenius软件检测一下,你买到的U盘是不是扩容盘!数据无价,卖扩容盘可耻!有相当多的无良卖家,用不到1G容量的芯...
新入手一个金士顿16G的U盘,就想到了趁着还没往里存东西,赶紧制作一个启动U盘,首先想到的是“大白菜超级u盘启动制作工具”,因为从U盘启动盘刚开始兴起的时候,我就用的大白菜U盘启动工具做的启动盘。想当年,会刻录个系统光盘来重装系...
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
网上有很多关于迅雷会员账号分享的网站、博客等,其迅雷会员账号共享的原理就是会员账号可以开小号共享迅雷VIP账号服务,这样不用担心迅雷大号的安全,只需要管理小号分享即可。怎样才能弄到方便实用的免费的迅雷白金会员账号呢?土豪们都是在什么地方分享...
更新:经过一天的测试使用体验,发现生成的app在启动时会唤醒淘宝或支付宝,估计加了淘宝客链接,不建议使用!今天想把一个自适应的影视网站做成一个app,没有安卓app的开发经验,怎么办呢?安卓app发展了这么多年了,网页一键生成app的工具软...
今天无意间发现出现了这么本书《那些年我们一起信过的谣言》,看一下目录非常的实用,于是想找一下这本书的电子版本(pdf版、txt版),可是找了很久,除了低劣的软件宣传(下载下来是软件安装包)就是业务宣传(pdf电子书定制),一点都不实在!问了...
