虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
2014.6.5更新:发现很多网友下载使用了此模板,免费分享的模板也有不少问题被网友提出,详见评论。由于此ecshop手机模板是从网上获取(虽然找了很久,但至这个是比较好用的),所以免费分享。自己用的时候,根据自己需要修改了大量代码,适合淘...
获得华夏名网.中国中文域名注册优惠券一枚,送给需要的朋友!活动时间:10月11日-10月31日12:00注册地址:http://www.sudu.cn/domain/==========您的优惠券信息详情如下================...
看到淘宝上不少卖这个模板的,几百上千的都有,一个模板而已,都不是正版的用得着卖这么多钱么?无意间搞到一个这样的模板,特此免费分享:最新仿小米手机商城ECSHOP模板:微信商城版+3G手机触屏版+超强微信接口+无线支付宝接口。免费下载地址请详...
本次分享的模板修复了之前模板的一点小问题,具体如下:1、之前分享的模板没有日历,作为博客没有日历怎么可以?本次更新的模板已经加上。2、之前分享的模板点击留言板、日志留言后面的“回复”没有定位到留言编辑处,此版本已修复此问题。3、之前分享的模...
本文推荐科学上网2019最新版:猎豹加速器。最近搜索谷歌浏览器应用商店,又发现一枚科学上网插件,名字就叫“科学上网”。最后更新日期: 2015年2月9日,算是比较新的软件了吧。之前用的时候,是完全免费的,昨天更新出现了收费项目。介绍里是这样...
