虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
在shopex里发布文章的时候,您是不是还在为文章内容的排版而烦心?您是不是为每段前的空格而猛敲键盘?shopex虽然在商品上做足了功夫,却没有在文章方面下功夫,每次写文章还要自己排版,非常的麻烦,非常的浪费时间!于是抽时间改了下样式代码。...
产品名称:企业Ⅰ型网页空间:1G操作系统:Windows/linux数据库空间:100M带宽:100M共享月流量:20G绑定域名个数:10个价格:0元景安虚拟主机采用领先软硬件技术,依托自建机房五线骨干网支撑,低成本高利用率,为中小微企业提...
本文定位:对电脑系统(例如微软旗下系统:windows xp、windows vista、windows 7、windows 8、windows 10)接触不多,没有电脑操作基础的朋友。通过本文win10使用教程学习,能够熟悉win10的基...
挑选了很多源码,发现网钛文章管理系统(OTCMS)还是不错的,挺符合要求的。于是下载下来修改。但是,Powered by OTCMS V2013这个版权信息怎么看怎么不爽~用DW批量查找也没查出来!百度一下,没有结果~(后悔用百度了)记得有...
今天无意间发现出现了这么本书《那些年我们一起信过的谣言》,看一下目录非常的实用,于是想找一下这本书的电子版本(pdf版、txt版),可是找了很久,除了低劣的软件宣传(下载下来是软件安装包)就是业务宣传(pdf电子书定制),一点都不实在!问了...
1、生活喜乐羊羊,工作如羊吃苦,事业如羊中天,爱情似羊缠绵。做人羊眉吐气,家庭吉羊如意,心情羊光满面,健康羊羊得意。愿朋友羊年,享羊福喝洋酒开洋荤!2、羊起生活的风帆,走向羊关通途。向着羊年奔跑,达到吉羊未年,粘粘羊年的喜气。让美梦成真,叫...
