虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
发现有网友留言壁虎漫步插件失效了,可是我这里还是可以正常使用的。可能是免费的用的人多了,有时卡卡也是正常的,毕竟免费的插件能用就再好不过了。昨天新发现了一款新的谷歌chrome浏览器科学上网插件,名字叫做“越岭”,顾名思义,翻山越岭,翻(敏...
昨天看了韩国电影《流感》(爱奇艺资源名为《致命感冒》),还算可以,在这种疫情严重的形势下,很让人震撼!想分享给家里老人观看,可是这韩语配音真让人崩溃,看不了字幕也没法看,于是就百度搜索关于流感的国语版,看了好多网页,只有一个能在线观看的,但...
入手红米,MIUI自带的主题确实不错,但是不个性,于是想找个好看点的主题换换。可是,找了大半天,看了得上百个主题,好看一点的吧,要收费,看看免费的吧,又不怎么好看~虽然知道做主题的人也很辛苦,但是不就是一个主题么,至于收这么多钱么?换个主题...
最近在学习封装系统(相信不久的将来我会分享一些自制的纯净版系统,比如Ghost win10 X86 X64等版本,Ghost win7 X86 X64等纯净版、装机版),当用到win10激活工具的时候,随便百度上下载...
很久没有管理博客,看到Z-blog出现了2.1版本,貌似可以在后台直接在线安装使用主题。今天抽空帮自己的博客升级了下!官网很让人无奈!“Beta版本用户请先升级到Doomsday版再升级到Phoenix”,可是没给我们Beta版本升级到Do...
无意间看到的的源码,看样子不明觉厉哦!希望免费分享给需要的朋友~最新的House5房产商业版,全开源!(网上流传的基本上都是全加密版,存在重大的安全隐患,也无法做二次开发或者修改)程序免费分享!1,访问/ebak恢复数据2,修改数据库连接文...
