虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
自从新买的红米升级了最新版的HM2.1之后,就发现再打电话的时候总是不小心挂断,仔细一看,是屏幕一直亮着!打电话竟然不黑屏!晕死,设置了距离感应来关闭屏幕,发现没有用!距离感应失灵了!上网一搜,发现不少这样的问题!我明明记得刚到手的时候,我...
今天花了很长时间来寻找织梦的手机模板,本想着织梦这么强大的系统,这么多年了应该手机模板资源非常丰富才对,谁知道寥寥无几,非常出彩的大气手机模板几乎没有看上眼的。要不是客户要求要手机模板,我才懒得用织梦系统去做呢!织梦系统自带的wap手机模块...
昨天把博客升级到最新版本了,但是以前用的主题,出现了点问题:日历那一块有点问题,于是就修改了下主题源代码,更新了下,希望喜欢本博客主题风格的朋友在此下载试用!liu16主题修改自Z-Blog Metro主题(在此感谢原作者:新鲜人!应该是Z...
房东食言,逼上梁山本来住的地方是有有线宽带的,刚搬过来的时候,有一个舍友在用,就跟房东说,增加宽带后,我也要拉网线!有笔记本的加10块钱电费,网费一个月30元。我就这样跟房东商量,我的上网本,用电不多,拉了宽带后,一个月30就不另外交电费可...
冬天来了,又到了一年一度买羽绒服的季节了!到底买什么牌子的羽绒服好呢?什么牌子的羽绒服知名度更高一点呢?看到不少朋友分享了很多关于羽绒服品牌方面的资料,但是没有数据依据,只是简单地对羽绒服品牌进行了排名,也就是所谓的品牌排行榜。但是可信度有...
刚想用一下谷歌搜索点东西,发现之前搜集的谷歌镜像站很多都已经打不开了~这是什么情况?打开谷歌浏览器插件“时空隧道”,发现提示“因不可抗力,临时取消免费时长。”没办法,只能使用之前的邀请奖励了。看来最近查的相当严格啊,谷歌搜索离我们越来越远了...
