虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
不经意间发现,中国移动也涉足云主机服务了!并且还提供了免费试用30天的服务,2.5G内存不知道是否给力!经过注册(需要手机号验证、邮箱验证)登录,即可免费开通试用,试用时间为30天。配置如下:CPU:1核内存:2.5G系统盘:40G操作系...
不知道MKCMS的官网怎么优化的,搜索“MKCMS”竟然也不在首页,米酷影视网站源码MKCMS的官方网站是什么?搜索“MKCMS官网”也不在首页,不知道是被百度降权了还是其他原因,总之搜索出来的大都是一些源码商城(需要花钱才能下载的,赤裸裸...
移动互联时代,二维码的逐渐普及,让移动互联深入人心!轻轻一扫,名片、邮箱、电话、网址、文本等全部出来了!非常的方便!可是杂七杂八的二维码没有个性怎么行?看到别人的二维码都有logo,是不是自己也想做一个?其实非常简单,经过大量测试,发现了几...
最近两天看了几部电影——《地心历险记1》、《地心历险记2(神秘岛)》,感觉还不错,又勾起了读书的时候看《海底两万里》的感觉!不过当时看的都已经忘得差不多了!于是就想着找来儒勒·凡尔纳的小说没事的时候看一下,特此整理本文,搜集了59本TXT小...
11月10日10:00红包密令(冒号后面那串)大河报:1995080111月10日12:00红包密令(冒号后面那串)北京新京报传媒有限责任公司:新京报十二岁生日快乐钱江晚报:刷钱报抢红包skechers运动旗舰店:斯凯奇双十一3折疯抢骆驼户...
