先不说直接改后缀，直接可以用网快等工具直接下载，其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。 一．思路 　　大家都知道％％为asp文件的标志符，也就是说一个asp文件只会去执行％％之间的代码，access＋asp的web系统的所有数据都是存放在数据库文件里（mdb文件），由于管理者把mdb文件改为了asp文件，如果我们提交的数据里包含有％... [阅读全文]

作者:SuperHei·Lilo from:http://666w.com/ 可能是随着网络安全技术发展吧管理员素质都在提高在使用access+asp系统时为不数据库被人下载到把mdb改为asp或asa先不说直接改后缀直接可以用网快等工具直接下载其实这样你已经是为入侵者打开了大门入侵者可以利用asp/asa为后缀数据库直接得到webshell 1． 思路 大家都知道％%为asp文件标志符... [阅读全文]

作者:lake2 来源:http://blog.csdn.net/lake2/现在好像都流行把mdb格式数据库改成asp/asa防止被下载不过大多数时候是不行我们用浏览器访问数据库会得到乱码ok此时我们用网际快车就可以轻松下到数据库不过下数据库只是点点皮毛入侵者还可以利用这个asp数据库得到webshell要是你不清楚话建议你先看看改mdb为asp所带来灾难 呵呵怕了吧那你还改不改mdb为... [阅读全文]

可能是随着网络安全技术发展吧管理员素质都在提高在使用access+asp系统时为不数据库被人下载到把mdb改为asp或asa先不说直接改后缀直接可以用网快等工具直接下载其实这样你已经是为入侵者打开了大门入侵者可以利用asp/asa为后缀数据库直接得到webshell ．思路　　大家都知道％%为asp文件标志符也就是说个asp文件只会去执行% %的间代码access＋aspweb系统所有数... [阅读全文]