虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
好久没有更新博客了,今天就分享一个比较新的的电影吧——周星驰的《西游伏妖篇》。《西游伏妖篇》是由浙江横店影业有限公司,中国电影股份有限公司出品的古装魔幻喜剧片,由周星驰监制,徐克执导,吴亦凡、林更新、姚晨、林允、张美娥等主演。作为《西游降魔...
终于找到一款可以简单操作就可以免费激活win10正式版的工具啦!工具的名字叫做:Win10_KMS激活工具。官方简介:Win10激活利器是一款绿色无毒的软件,是唯一一个可以激活Win10的得力助手!软件操作非常简单,软件请勿频繁使用转载。我...
驾考模拟3D是一款3D真实驾驶模拟游戏,这款游戏是专门为即将考驾照的用户开发使用的,玩家可以在游戏中体验到科目一,二,三的考试内容,还模拟了倒车入库、单边桥、上坡起步等真实的驾考关卡,即将考驾照的玩家可以来游戏中体验下考试的过程。游戏特色1...
看到阿里云免费半年的云服务器的广告,不禁打开看了看。免费半年的云主机?还是国内最大的阿里云!真的够强悍!真的够吸引人!可是仔细看了他的说明后,觉得想真正购买的可以申请,这个活动非常实惠;但是如果想不花钱玩玩的话,是没门了,因为详细规则中限制...
双十二就要来了,在此给大家发一下福利,本文精选双十二精品店铺红包,先到先得!店铺来自女装、女鞋男鞋、男装、食品/新农业、母婴用品、家居、箱包/配件、数码分会场、童装玩具、美妆、内衣、家电分会场、汽车、珠宝配饰、家装、运动户外、手机分会场、百...
青杏,虽然样子山寨了红杏插件,名字也山寨了红杏,但归根结底给我们广大网友带来了免费科学上网的新体验!在谷歌应用商店里介绍很简单:一张配图,四个字介绍“科学上网”,最后更新日期: 2015年7月20日,这才刚刚上线了5天,体验了一下,翻(敏感...
