亚洲+日产+专区_ 解決ASP（圖像）上傳漏洞的方法

經(jīng)常聽(tīng)說(shuō)的ASP上傳漏洞，即是將一些木馬文件修改后綴名（修改為圖像文件后綴），進(jìn)行上傳。針對此情況使用下列函數進(jìn)行辨別： <% ‘************************************************************* ‘CheckFileType 函數用來(lái)檢查文件是否為圖片文件 ‘參數filename是本地文件的路徑 ‘如果是文件jpeg,gif,bmp,png圖片中的一種，函數返回true，否則返回false ‘*********************************************************** const adTypeBinary=1 dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8) dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D) dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47) dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61) function CheckFileType(filename) on error resume next CheckFileType=false dim fstream,fileExt,stamp,i fileExt=mid(filename,InStrRev(filename,".")+1) set fstream=Server.createobject("ADODB.Stream") fstream.Open fstream.Type=adTypeBinary fstream.LoadFromFile filename fstream.position=0 select case fileExt case "jpg","jpeg" stamp=fstream.read(2) for i=0 to 1 if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false next case "gif" stamp=fstream.read(6) for i=0 to 5 if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false next case "png" stamp=fstream.read(4) for i=0 to 3 if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false next case "bmp" stamp=fstream.read(2) for i=0 to 1 if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false next end select fstream.Close set fseteam=nothing if err.number<>0 then CheckFileType=false end function %> 那么在應用的時(shí)候 CheckFileType(server.mappath("cnbruce.jpg")) 或者 CheckFileType("F:/web/164/images/cnbruce.jpg")) 反正即是檢測驗證本地物理地址的圖像文件類(lèi)型，返回 true 或 false值所以這個(gè)情況應用在圖像上傳中，目前的辦法是先允許該“偽圖像”文件的上傳，接著(zhù)使用以上的自定義函數判斷該文件是否符合圖像的規范，若是木馬偽裝的圖像文件則FSO刪除之，比如： file.SaveAs Server.mappath(filename) ‘保存文件 If not CheckFileType(Server.mappath(filename)) then response.write "錯誤的圖像格式" Set fso = CreateObject("Scripting.FileSystemObject") Set ficn = fso.GetFile(Server.mappath(filename)) ficn.delete set ficn=nothing set fso=nothing response.end end if 則是先將文件上傳，接著(zhù)立馬使用自定義函數判斷文件圖像類(lèi)型的吻合性，FSO做出刪除該文件的操作。 ASP上傳漏洞還利用"\0"對filepath進(jìn)行手腳操作 www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635 針對這樣的情況可使用如下函數 function TrueStr(fileTrue) str_len=len(fileTrue) pos=Instr(fileTrue,chr(0)) if pos=0 or pos=str_len then TrueStr=true else TrueStr=false end if end function 接著(zhù)就可判斷后再做文件的上傳 if TrueStr(filename)=false then response.write "非法文件" response.end end if file.SaveAs Server.mappath(filename) 所以，在Blog中的一文：（ASP）文件系統之化境無(wú)組件（v2.0）上傳關(guān)于upfile.asp的全新內容如下： [Ctrl+A 全部選擇提示：你可先修改部分代碼，再按運行] 另外，請各位調試是否具有上傳漏洞： www.164.cc/2006/upf/ 生 / 如 / 夏 / 花 Let life be beautiful like summer flowers Blueidea Web Team**
youke 高級用戶(hù) 積分：274 發(fā)貼：76 來(lái)自：注冊：2002-01-11 樓層：2	發(fā)表于 2006-05-14 02:07:56 資料郵件悄悄話(huà) 搜索引用舉報不良信息引用: 網(wǎng)站腳本出錯。請和網(wǎng)站管理員聯(lián)絡(luò )。
gzwlj 高級用戶(hù) 積分：279 發(fā)貼：78 來(lái)自：注冊：2005-10-30 樓層：3	發(fā)表于 2006-05-14 02:51:21 資料郵件悄悄話(huà) 搜索引用舉報不良信息先去試試 ◥□◣☆★春花秋月何時(shí)了 ★☆◢□◤ ◥□◣☆ ↘往事知多少 ↙☆◢□◤ ◥□◣小樓昨夜又東風(fēng) ◢□◤ ◥故國不堪回首月明中◤ ◥雕欄玉砌應猶在◤ ←只↑←是↑←朱↑←顏↑←改 ←問(wèn)↑←君↑←能↑←有↑←幾↑←多↑←愁 ←恰↑←似↑←一↑←江↑←春↑←水↑←向↑←東↑←流
cnbruce 狼大狗現任版主積分：12022 發(fā)貼：6422 來(lái)自：揚州城注冊：2003-07-27 樓層：4	發(fā)表于 2006-05-14 11:14:53 資料郵件主頁(yè) 悄悄話(huà) 搜索引用舉報不良信息昨天睡覺(jué)之前有點(diǎn)昏，把 CheckFileType(Server.mappath(filename)) 直接放置了，而沒(méi)有檢測后綴類(lèi)型是圖像的才應用使用 CheckFileType() 現在調整過(guò)，再調試看看生 / 如 / 夏 / 花 Let life be beautiful like summer flowers Blueidea Web Team
jyhjyh 終級用戶(hù) 積分：2111 發(fā)貼：560 來(lái)自：注冊：2004-11-08 樓層：5	發(fā)表于 2006-05-14 11:19:37 資料郵件悄悄話(huà) 搜索引用舉報不良信息這次可以拉。。謝謝狼哥。。但是有一點(diǎn)，就是整體感覺(jué)這個(gè)文件不是太正規如果可以聲名 “允許上傳類(lèi)型” 這樣就好了就是直接一個(gè)變量=“jpg,gif,txt等允許上傳的類(lèi)型” 你這樣寫(xiě)出來(lái)。因為測試了2次。。所以感覺(jué)只能上傳圖片那幾個(gè)類(lèi)型。。下面的 txt呀 rar 等格式都不可以上傳了。。騎白馬的不一定是王子，他可能是唐僧；帶翅膀的也不一定是天使，唐僧說(shuō)，那是鳥(niǎo)人!
jyhjyh 終級用戶(hù) 積分：2111 發(fā)貼：560 來(lái)自：注冊：2004-11-08 樓層：6	發(fā)表于 2006-05-14 11:29:14 資料郵件悄悄話(huà) 搜索引用舉報不良信息汗!!而且還存在一個(gè)比較弱的錯誤就是,大小寫(xiě)...你后綴小寫(xiě)才可以上傳...大寫(xiě)就提示錯了騎白馬的不一定是王子，他可能是唐僧；帶翅膀的也不一定是天使，唐僧說(shuō)，那是鳥(niǎo)人!

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久