虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
在shopex里发布文章的时候,您是不是还在为文章内容的排版而烦心?您是不是为每段前的空格而猛敲键盘?shopex虽然在商品上做足了功夫,却没有在文章方面下功夫,每次写文章还要自己排版,非常的麻烦,非常的浪费时间!于是抽时间改了下样式代码。...
今天一不小心看到了Z-blog后台出现的公测版新闻,赶紧点进去看看!终于可以使用最新版的Z-blog了!之前看到松哥内测Z-blog2.0,界面非常的不错,手就非常的痒痒,现在终于有机会测试一下了!不知道还有多少问题没有解决!按照官方的要求...
![shopex弹出式分类菜单[★]插件分享(有人卖好几百,有必要么?)](http://www.liu16.com/zb_users/theme/tpure/include/thumb/5.jpg)
下载到一个不错的模板,谁知道安装后才发现好的shopex模板有些功能需要安装相应的插件才能实现,OMG,当时只想着下载下来留着备用,谁曾想用的时候才发现少东西,那就没办法了~想尽各种办法,终于弄到了shopex弹出式分类菜单[★]插件,搜索...
不久之前网络上有一个通过修改Hosts来屏蔽各大视频网站广告的方法,谁想到优酷嗅觉灵敏,很快推出了反屏蔽的策略——即便不看广告也会有30秒的黑屏等待。正所谓“道高一尺,魔高一丈”,广大电工又研究出了反“反屏蔽”的方法……具体操作也很简单,跟...
一、支持联网搜索,手机和电脑端皆可使用1. 华为小艺https://xiaoyi.huawei.com2. MiniMaxhttps://chat.minimax.io3. QQ浏览器https://aisearch.qq.com4. 天工...
