虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
实在想不明白,shopex,全国最大的商城源码程序;腾讯QQ,全国最大的社交软件,为什么两者搞一次联姻就这么难呢?QQ一键登录自从开始出现以来便受到了广大网友的一致好评,并且在各大网站遍地开花!shopex作为全国使用最多的商城...
纯属搬运,给想装win8又找不到合适版本的朋友一个小小的推荐!Y-OS工作室 –云OS,一切无限可能,百度一下这个就能找到下载地址!我现在用的win8就是使用的他的!非常感谢!除了有点点软件不兼容win8 x64以外(当然这是软件的问题或者...
刚才打开shopex官网发现改版了,貌似不错。想下载个最新的商城程序,没想到要填写很多内容才能下载,于是懒懒的添了些虚假信息,找到了最终下载地址,见本文最后。下面介绍一下这个最新版本安装须知:本版本为shopex-singel-4.8.5....
好久没有更新博客了,今天就分享一个比较新的的电影吧——周星驰的《西游伏妖篇》。《西游伏妖篇》是由浙江横店影业有限公司,中国电影股份有限公司出品的古装魔幻喜剧片,由周星驰监制,徐克执导,吴亦凡、林更新、姚晨、林允、张美娥等主演。作为《西游降魔...
发现有网友留言壁虎漫步插件失效了,可是我这里还是可以正常使用的。可能是免费的用的人多了,有时卡卡也是正常的,毕竟免费的插件能用就再好不过了。昨天新发现了一款新的谷歌chrome浏览器科学上网插件,名字叫做“越岭”,顾名思义,翻山越岭,翻(敏...
昨天把博客升级到最新版本了,但是以前用的主题,出现了点问题:日历那一块有点问题,于是就修改了下主题源代码,更新了下,希望喜欢本博客主题风格的朋友在此下载试用!liu16主题修改自Z-Blog Metro主题(在此感谢原作者:新鲜人!应该是Z...
