虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步骤上传ASP木马:
1、将ASP木马(如海洋顶端)改名.gif或.jpg(允许的上传格式即可);
2、复制成功上传的图片的路径,如image/upload/2012.gif
3、转到数据库备份界面: 如:当前数据库:../data/data.mdb (改成../image/upload/2012.gif)
要备份的数据库:../backdata/data.mdb (改成../2012.asp)
这样便成功的上传ASP木马,通过域名/xx/2012.asp,便可任意控制主机了!
所以在写ASP程序时,要注意参数是否完全过滤,当然服务器的权限设置同样注意!
本文定位:对电脑系统(例如微软旗下系统:windows xp、windows vista、windows 7、windows 8、windows 10)接触不多,没有电脑操作基础的朋友。通过本文win10使用教程学习,能够熟悉win10的基...
2013年微博用户发展报告 (资源来自新浪微博数据中心,源文件为PDF格式,特此把文本资料弄出来整理了下,仅供了解,若要查看报告中图片信息,请下载PDF版本)2013.12.06 目录 1 概述 2...
今天一不小心看到了Z-blog后台出现的公测版新闻,赶紧点进去看看!终于可以使用最新版的Z-blog了!之前看到松哥内测Z-blog2.0,界面非常的不错,手就非常的痒痒,现在终于有机会测试一下了!不知道还有多少问题没有解决!按照官方的要求...
昨天同事电脑上安装思维导图的软件xmind,安装好了启动起来,竟然发现里面的文字都变成小方块了!结果造成了很多工作无法顺利开展。于是我就开始研究分析,总的来说,出现这种问题肯定跟字体有关,中毒的可能性很小(看到很多人说中毒,真是乱说),因为...
第一次看到这套微信公众平台源码是在搜虎社区(不是打广告),那时候想下载没有会员下载不了,于是不断关注这套源码,隔几天搜一下“微信管家7月份最强版:新增超强GPRS无线打印+微拍+全新多用户微商城+增强版智能微客服”,最后发现了,其他所谓的商...
asp网站整站打包下载怎么弄?其实有很多asp格式的webshell支持整站下载的,但是下载下来的程序后缀名是mdb格式,怎么打开呢?用webshell打包速度非常快,令人惊叹的是,用MDB解压代码解压速度更快!超乎我的想象!下面分享下MD...
