虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
很久没有管理博客,看到Z-blog出现了2.1版本,貌似可以在后台直接在线安装使用主题。今天抽空帮自己的博客升级了下!官网很让人无奈!“Beta版本用户请先升级到Doomsday版再升级到Phoenix”,可是没给我们Beta版本升级到Do...
上一篇把zac的《SEO实战密码》txt版的给分享了,顺便也把《网络营销实战密码》也转换成txt的,一起分享了吧!喜欢的朋友欢迎来留言,有需求资源的也可以发邮件给我。找资源是一种乐趣,尤其是找那种有难度的有价值的资源!学会资源共享,才是互联...
本文章仅用于个人学习,转载自网络。1.NC、WSockExpert,双剑合壁 NC和WSockExpert是本地提交入侵中经常用到的工具,WSockExpert用于数据包的抓取,NC用于数据包的提交。下面我们就来看看如何利用这两款工具绕过...
自己买的小米电视2S,从网上找了部分测试4K屏幕亮点的照片,有点问题,于是自己动手制作了这几个4K电视测试图片。包含(黄,黑,红,绿,蓝) ,如果想要其他颜色的话,下载下去再PS一下就可以,其实很简单。希望本文能给4K电视用户带来方便!坏点...
给客户做了一个网站,需要添加一个功能:屏蔽右键点击。于是搜啊搜啊,试了很多代码,不是无效就是浏览器之间不兼容。偶然间,同事发来一个关于微博的网页,习惯性的点击右键,发现没用,没有反应。忽然灵光一闪,这不就是我想要的代码么?果断解除右键屏蔽,...
昨天把博客升级到最新版本了,但是以前用的主题,出现了点问题:日历那一块有点问题,于是就修改了下主题源代码,更新了下,希望喜欢本博客主题风格的朋友在此下载试用!liu16主题修改自Z-Blog Metro主题(在此感谢原作者:新鲜人!应该是Z...
