虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
也许有些人会说,刷钻是钻空子,不是正人君子做的事!但是我要说,从技术角度上来说,研究一下这些漏洞还是不错的!有东西来研究,时间就过得很快!这不,研究了一晚上的移动卡刷钻,原理知道了,但是实践没成功,操作设备不给力啊!有空再试一下!话说,联通...
网购这么多年。淘宝天猫京东等等网购平台都留下了我们的足迹,可是每次购物我们都适当的使用优惠券了么?京东有个专门的优惠券频道,可以领取不同的优惠券(其实大部分用不着),偶尔省个5块10块的也是不错的;而淘宝天猫常见的优惠券,就是在产品购买详情...
双十二就要来了,在此给大家发一下福利,本文精选双十二精品店铺红包,先到先得!店铺来自女装、女鞋男鞋、男装、食品/新农业、母婴用品、家居、箱包/配件、数码分会场、童装玩具、美妆、内衣、家电分会场、汽车、珠宝配饰、家装、运动户外、手机分会场、百...
前两天看到某博友(小鬼哥)留言:“很感谢你的模板,非常不错。留言部分如果能更改为点击回复自动跳转到当条评论下方就更好了”。测试了一下,确实存在这样的问题,是我在移植的时候忽略的小细节,非常感谢小鬼哥的建议。在此,特地更新模板,并推出“光的传...
无意间发现有人分享了这个源码,看样子是测试过的,里面有安装教程,非常详细。本博主没有测试,有兴趣的可以拿去测试一下!等我有时间了也来测试下。话说飞天侠官网都不知道是哪一个,虽然很好的程序,但是被盗版弄的乌烟瘴气的。这个飞天侠5.0可能是别人...
自从新买的红米升级了最新版的HM2.1之后,就发现再打电话的时候总是不小心挂断,仔细一看,是屏幕一直亮着!打电话竟然不黑屏!晕死,设置了距离感应来关闭屏幕,发现没有用!距离感应失灵了!上网一搜,发现不少这样的问题!我明明记得刚到手的时候,我...
