虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
发现有网友留言壁虎漫步插件失效了,可是我这里还是可以正常使用的。可能是免费的用的人多了,有时卡卡也是正常的,毕竟免费的插件能用就再好不过了。昨天新发现了一款新的谷歌chrome浏览器科学上网插件,名字叫做“越岭”,顾名思义,翻山越岭,翻(敏...
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
虽然网上有很多短网址在线生成工具,但是每次使用都要打开网页比较麻烦,那有没有好用的把这些在线生成短网址的功能集合在一起的小工具呢?当然有,程序员大牛们还是相当给力的,我就搜集了三款至今(发布博客日期)为止好用的几个短网址生成器(工具),自己...
asp网站整站打包下载怎么弄?其实有很多asp格式的webshell支持整站下载的,但是下载下来的程序后缀名是mdb格式,怎么打开呢?用webshell打包速度非常快,令人惊叹的是,用MDB解压代码解压速度更快!超乎我的想象!下面分享下MD...
本次分享的模板修复了之前模板的一点小问题,具体如下:1、之前分享的模板没有日历,作为博客没有日历怎么可以?本次更新的模板已经加上。2、之前分享的模板点击留言板、日志留言后面的“回复”没有定位到留言编辑处,此版本已修复此问题。3、之前分享的模...
之前写过一篇博文:《科学上网:号称永久免费的chrome科学上网插件》,就是介绍这款插件的。这款插件——时空隧道是一款速度最快的海外网站加速插件,可轻松访问google、gmail、facebook、twitter、youtube等网站,永...
