在線留言 | RSS訂閱 | 本站微信 網行網絡技術網 - 南充軟件開發,南充app開發,南充網站建設,IT技術與電腦資訊分享
你的位置:首頁 ? 建站技術 ? 正文

利用數據庫備份和圖片上傳加載ASP木馬

2016-8-17 21:19:11 | 作者:admin | 0個評論 | 人瀏覽

 

雖然ASP注入已經是很早的事了,還是有很多使用良精早期程序站點都存在這個問題。我們可以很輕易的通過小榕的wid/wed或者啊D的注入工具得到用戶密碼,從而進入后臺管理。通常后臺都提供圖片(jpg,gif)上傳功能及數據庫備份功能,執行以下步驟上傳ASP木馬:

1、將ASP木馬(如海洋頂端)改名.gif或.jpg(允許的上傳格式即可);

2、復制成功上傳的圖片的路徑,如image/upload/2012.gif

3、轉到數據庫備份界面: 如:當前數據庫:../data/data.mdb  (改成../image/upload/2012.gif)
              要備份的數據庫:../backdata/data.mdb (改成../2012.asp)
        這樣便成功的上傳ASP木馬,通過域名/xx/2012.asp,便可任意控制主機了!

 所以在寫ASP程序時,要注意參數是否完全過濾,當然服務器的權限設置同樣注意!


  • 相關標簽:asp  
  • 已有0位網友發表了一針見血的評論,你還等什么?

    必填

    選填

    選填

    記住我,下次回復時不用重新輸入個人信息



    31选7联合36选7混合图