虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
不经意间发现,中国移动也涉足云主机服务了!并且还提供了免费试用30天的服务,2.5G内存不知道是否给力!经过注册(需要手机号验证、邮箱验证)登录,即可免费开通试用,试用时间为30天。配置如下:CPU:1核内存:2.5G系统盘:40G操作系...
我想这应该是shopex的一个小小的bug吧,或者是shopex为了逼迫人们自己去设置品牌页面描述故意弄得?具体问题是这样的,最新版的shopex在添加品牌后,品牌详细页面会直接调用品牌页面的全部介绍(不是截取,是全部,这也太多了吧),这不...
AutoDWG DWGSee Pro——一个小巧快速的 DWG/DXF/DWF 图纸文件查看器,有与 ACDSee 相类似的界面,此专业版可以浏览、查看、打印、标注、转换和比较 AutoCAD 的图纸文件,支持 AutoCAD 2010 及...
前几天由于要给别人装机换系统,电脑主机内存是4G的,于是就选择了以cn_windows_10_enterprise_2015_ltsb_x86_dvd_6848426.iso为母盘封装制作成gho文件进行重装系统。由于是刚制作不久的,所以此...
今天遇到了这个问题,顺便解决了!纯属搬运,希望能帮到同样出现此问题的朋友!rewrite兼容性设置,是用来解决开启伪静态的时候,一些空间不支持中伪静态问题当用户开启了伪静态,经常碰到含有中文用户名(使用username访问空间)的链接&nb...
冬天来了,又到了一年一度买羽绒服的季节了!到底买什么牌子的羽绒服好呢?什么牌子的羽绒服知名度更高一点呢?看到不少朋友分享了很多关于羽绒服品牌方面的资料,但是没有数据依据,只是简单地对羽绒服品牌进行了排名,也就是所谓的品牌排行榜。但是可信度有...
