虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
昨天收到了DCCI互联网数据中心发来的Mworld2012移动互联世界门票,于是我就毅然决然的决定:五一放假前请假领妈妈去北京游玩——顺便去看一下这个会能学到什么,见识到什么!于是就有了这次北京旅游策划方案!PS:根...
好久没给大家分享chrome谷歌浏览器插件了,今天给大家分享一款可以免费看各大视频网站VIP视频的插件——VIP看电影。这款插件的功能让人很是享受:视频网站开始前的60秒广告可以不用忍受了,免费看VIP视频(已测试,爱奇艺VIP视频可以免费...
橄榄油是非常神奇的美容油,它营养丰富,美容功效卓著,是名副其实的“植物油皇后”。每天在护肤过程中加入适当的橄榄油,能让我们保养的效果更完美,肌肤变得越来越听话,越来越亲近你哦!(本文转载自青橄榄商城www...
在某论坛看到的活动,本博主亲自测试,真实有效,特此分享。以下是领话费活动详细说明(虽然操作过程有点麻烦,但是免费话费还是真心不错的):1、话费真实到账,10分钟内到账。3月1日前有效!2、参加活动领话费必须用微信打开链接才能看到“抢十元话费...
刚测试了一款windows和Office IOS下载器,发现可以免登录微软官网下载正版win7系统、正版win10系统、正版win8系统以及正版Office各版本的IOS文件,当然正版的xp系统已经在微软官网下架了,这里也没有了,非常的方便...
店侦探插件官方介绍:淘宝卖家数据分析工具,店铺经营数据和宝贝销售分析,店铺流量来源、活动推广等等。店侦探&看店宝免费淘宝/天猫商家数据分析助手工具,让你深入了解你的竞争对手!根据淘宝/天猫搜索关键词,提供相应宝贝下架时间,价格变化,...
