虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
如果问今年春节的关键词是啥?“红包”二字肯定是大多数人的选择。中国的互联网厂商们再次给老外们上了简单、暴力的一课:花钱买人气,就是这么有钱任性!今年参与抢红包大战的主要有支付宝、微信、手机QQ、微博四家,动不动就出手几亿,谁让人家都是壕呢,...
本次分享的模板修复了之前模板的一点小问题,具体如下:1、之前分享的模板没有日历,作为博客没有日历怎么可以?本次更新的模板已经加上。2、之前分享的模板点击留言板、日志留言后面的“回复”没有定位到留言编辑处,此版本已修复此问题。3、之前分享的模...
网购这么多年。淘宝天猫京东等等网购平台都留下了我们的足迹,可是每次购物我们都适当的使用优惠券了么?京东有个专门的优惠券频道,可以领取不同的优惠券(其实大部分用不着),偶尔省个5块10块的也是不错的;而淘宝天猫常见的优惠券,就是在产品购买详情...
自从谷歌升级了5.5以上之后(其实我自己也没注意到时是从哪个版本开始的),点击鼠标右键→工具→编码的功能选项没有了,这是怎么回事呢?通过搜集资料发现,原来是谷歌浏览器本身精简了这个功能,关于Google为什么要去掉这个功能,官方解释是这个功...
很多时候,在产品详细页中加入一些提示语,比如价格上面的优惠或者咨询电话等等会有意想不到的效果哦!给你的shopex商城加上个性化广告语吧!修改文件在:/core/shop/view/product/index.html在零售价<li&...
2014.6.5更新:发现很多网友下载使用了此模板,免费分享的模板也有不少问题被网友提出,详见评论。由于此ecshop手机模板是从网上获取(虽然找了很久,但至这个是比较好用的),所以免费分享。自己用的时候,根据自己需要修改了大量代码,适合淘...
