虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
昨天朋友问我:“如何将百度地图的搜索结果导出来?”这貌似是一个非常实用的工作,因为百度地图中包含了大量的公司信息(公司名、公司地址、公司电话等等),如果一个地方一个地方搜索的话,那非常的费时费力。但是如何才能将百度地图中搜索关键词的结果全部...
看到有朋友搜索“ECSHOP最新爱之谷2014模板,手机WAP版,晒单+团购插件”进入本博客的ecshop仿京东手机模板的页面,于是研究了一下这个“爱之谷2014模板”,发现通过各种渠道可以免费弄到手。看了一下演示网站,其中手机模板样式还算...
手底下有一个联想s820的手机,记得当时刚升级vibe系统的时候,想尽了好多办法root没有成功,如今近三年时间过去了,现在想给联想s820刷机,还有那么难么?说来就来!在刷机前,一定要准备好各项工具及软件:root工具软件(尝试了好几个,...
刚测试了一款windows和Office IOS下载器,发现可以免登录微软官网下载正版win7系统、正版win10系统、正版win8系统以及正版Office各版本的IOS文件,当然正版的xp系统已经在微软官网下架了,这里也没有了,非常的方便...
给客户做了一个网站,需要添加一个功能:屏蔽右键点击。于是搜啊搜啊,试了很多代码,不是无效就是浏览器之间不兼容。偶然间,同事发来一个关于微博的网页,习惯性的点击右键,发现没用,没有反应。忽然灵光一闪,这不就是我想要的代码么?果断解除右键屏蔽,...
刚才打开shopex官网发现改版了,貌似不错。想下载个最新的商城程序,没想到要填写很多内容才能下载,于是懒懒的添了些虚假信息,找到了最终下载地址,见本文最后。下面介绍一下这个最新版本安装须知:本版本为shopex-singel-4.8.5....
