虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
好久没有更新博客了,今天就分享一个比较新的的电影吧——周星驰的《西游伏妖篇》。《西游伏妖篇》是由浙江横店影业有限公司,中国电影股份有限公司出品的古装魔幻喜剧片,由周星驰监制,徐克执导,吴亦凡、林更新、姚晨、林允、张美娥等主演。作为《西游降魔...
看到淘宝上不少卖这个模板的,几百上千的都有,一个模板而已,都不是正版的用得着卖这么多钱么?无意间搞到一个这样的模板,特此免费分享:最新仿小米手机商城ECSHOP模板:微信商城版+3G手机触屏版+超强微信接口+无线支付宝接口。免费下载地址请详...
问题一:DZ X2 X2.5论坛里的友情链接竖排怎么办?如何解决?处理办法:后台—→运营—→友情链接里面,不写链接的文字说明就可以了! 问题二:DZ X2 X2.5门户友情链接竖排显示按如上...
本文推荐科学上网2019最新版:猎豹加速器。最近搜索谷歌浏览器应用商店,又发现一枚科学上网插件,名字就叫“科学上网”。最后更新日期: 2015年2月9日,算是比较新的软件了吧。之前用的时候,是完全免费的,昨天更新出现了收费项目。介绍里是这样...
店侦探插件官方介绍:淘宝卖家数据分析工具,店铺经营数据和宝贝销售分析,店铺流量来源、活动推广等等。店侦探&看店宝免费淘宝/天猫商家数据分析助手工具,让你深入了解你的竞争对手!根据淘宝/天猫搜索关键词,提供相应宝贝下架时间,价格变化,...
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
