虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
店侦探插件官方介绍:淘宝卖家数据分析工具,店铺经营数据和宝贝销售分析,店铺流量来源、活动推广等等。店侦探&看店宝免费淘宝/天猫商家数据分析助手工具,让你深入了解你的竞争对手!根据淘宝/天猫搜索关键词,提供相应宝贝下架时间,价格变化,...
上个星期天刚刚办了个建设银行的一卡通业务,才算是把支付宝的实名认证这个问题给解决了!之前淘宝实名认证一直通不过,原因是在那个身份核实网站上查不到我的身份信息,我就纳闷了,我用的都是真实资料,为什么会这样呢?实名认证还这么难!?终于有一天,问...
11月10日10:00红包密令(冒号后面那串)大河报:1995080111月10日12:00红包密令(冒号后面那串)北京新京报传媒有限责任公司:新京报十二岁生日快乐钱江晚报:刷钱报抢红包skechers运动旗舰店:斯凯奇双十一3折疯抢骆驼户...
不经意间发现,中国移动也涉足云主机服务了!并且还提供了免费试用30天的服务,2.5G内存不知道是否给力!经过注册(需要手机号验证、邮箱验证)登录,即可免费开通试用,试用时间为30天。配置如下:CPU:1核内存:2.5G系统盘:40G操作系...
好久没给大家分享chrome谷歌浏览器插件了,今天给大家分享一款可以免费看各大视频网站VIP视频的插件——VIP看电影。这款插件的功能让人很是享受:视频网站开始前的60秒广告可以不用忍受了,免费看VIP视频(已测试,爱奇艺VIP视频可以免费...
最近在学习封装系统(相信不久的将来我会分享一些自制的纯净版系统,比如Ghost win10 X86 X64等版本,Ghost win7 X86 X64等纯净版、装机版),当用到win10激活工具的时候,随便百度上下载...
