虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
昨天把博客升级到最新版本了,但是以前用的主题,出现了点问题:日历那一块有点问题,于是就修改了下主题源代码,更新了下,希望喜欢本博客主题风格的朋友在此下载试用!liu16主题修改自Z-Blog Metro主题(在此感谢原作者:新鲜人!应该是Z...
shopex默认的品牌专区图片大小是120px*120px的,图片有大的,会自动同比例缩小。但是当我们上传的logo长宽比例不是1:1的时候,会出现什么样子的呢?缩小后,logo虽然不会变形但是会变小,当长宽比例达到2:1的时候...
在shopex里发布文章的时候,您是不是还在为文章内容的排版而烦心?您是不是为每段前的空格而猛敲键盘?shopex虽然在商品上做足了功夫,却没有在文章方面下功夫,每次写文章还要自己排版,非常的麻烦,非常的浪费时间!于是抽时间改了下样式代码。...
新入手一个金士顿16G的U盘,就想到了趁着还没往里存东西,赶紧制作一个启动U盘,首先想到的是“大白菜超级u盘启动制作工具”,因为从U盘启动盘刚开始兴起的时候,我就用的大白菜U盘启动工具做的启动盘。想当年,会刻录个系统光盘来重装系...
最近两天看了几部电影——《地心历险记1》、《地心历险记2(神秘岛)》,感觉还不错,又勾起了读书的时候看《海底两万里》的感觉!不过当时看的都已经忘得差不多了!于是就想着找来儒勒·凡尔纳的小说没事的时候看一下,特此整理本文,搜集了59本TXT小...
偶然间发现ecshop在今年更新了,最新版的是ECShop3.6.0,不知道为啥命名从2.7.3一下子跳到了v3.6.0。看来是更新了不少东西吧!想要下载测试一下的,记得之前从官网下载需要注册,然后必须要留手机号才能下载,还要收到shope...
