虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
最近两天看了几部电影——《地心历险记1》、《地心历险记2(神秘岛)》,感觉还不错,又勾起了读书的时候看《海底两万里》的感觉!不过当时看的都已经忘得差不多了!于是就想着找来儒勒·凡尔纳的小说没事的时候看一下,特此整理本文,搜集了59本TXT小...
刚测试了一款windows和Office IOS下载器,发现可以免登录微软官网下载正版win7系统、正版win10系统、正版win8系统以及正版Office各版本的IOS文件,当然正版的xp系统已经在微软官网下架了,这里也没有了,非常的方便...
偶然间发现ecshop在今年更新了,最新版的是ECShop3.6.0,不知道为啥命名从2.7.3一下子跳到了v3.6.0。看来是更新了不少东西吧!想要下载测试一下的,记得之前从官网下载需要注册,然后必须要留手机号才能下载,还要收到shope...
![shopex弹出式分类菜单[★]插件分享(有人卖好几百,有必要么?)](http://www.liu16.com/zb_users/theme/tpure/include/thumb/9.jpg)
下载到一个不错的模板,谁知道安装后才发现好的shopex模板有些功能需要安装相应的插件才能实现,OMG,当时只想着下载下来留着备用,谁曾想用的时候才发现少东西,那就没办法了~想尽各种办法,终于弄到了shopex弹出式分类菜单[★]插件,搜索...
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
青岛华美月饼团购批发,就来青青岛礼品商城www.qqdlp.com!华美月饼青岛指定团购网站!青青岛礼品商城值此中秋佳节到来之际,特推出各大品牌月饼团购活动,活动期间品牌月饼惊爆价(惊爆价详询在线客服)出售!比各大商场、超市更实惠!量大优惠...
