虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
从当年的凄惨光棍节演变为如今的疯狂购物节,双十一(11月11日)无疑成为各大商家最喜欢的节日!天猫双十一到底有多疯狂?全国几亿人都盯着这一天买东西,商家再怎么提价打折也会比平常优惠些。最主要的是,为了双十一这一天,天猫平台会发红包还有购物券...
今天由于某种原因需要下载一个整站,没有ftp,只有一个一般的在线管理工具,怎样才能整站打包下载呢?中国菜刀,好像不能打包吧?不知道强大的中国菜刀是不是支持在线打包,我是没发现这个功能~传说中的在线压缩神器——phpzip也没了鸟用~一压缩还...
昨天同事电脑上安装思维导图的软件xmind,安装好了启动起来,竟然发现里面的文字都变成小方块了!结果造成了很多工作无法顺利开展。于是我就开始研究分析,总的来说,出现这种问题肯定跟字体有关,中毒的可能性很小(看到很多人说中毒,真是乱说),因为...
无意间发现有人分享了这个源码,看样子是测试过的,里面有安装教程,非常详细。本博主没有测试,有兴趣的可以拿去测试一下!等我有时间了也来测试下。话说飞天侠官网都不知道是哪一个,虽然很好的程序,但是被盗版弄的乌烟瘴气的。这个飞天侠5.0可能是别人...
自从新买的红米升级了最新版的HM2.1之后,就发现再打电话的时候总是不小心挂断,仔细一看,是屏幕一直亮着!打电话竟然不黑屏!晕死,设置了距离感应来关闭屏幕,发现没有用!距离感应失灵了!上网一搜,发现不少这样的问题!我明明记得刚到手的时候,我...
