ASP终极防范上传漏洞

lqiaozhiq1

lqiaozhiq1

2016-01-29 18:59

ASP终极防范上传漏洞,ASP终极防范上传漏洞
 

apollosun 原创

其实无论是组件还是非组件上传,都有这个漏洞,以下代码请需要得朋友仔细阅读,只要读懂代码就能融会贯通。

这里以ASPUPLOAD组件上传为例

以下3个关键函数:

function killext(byval s1) '干掉非法文件后缀
dim allowext
allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.
AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"
s1=ucase(s1)
if len(s1)=0 then
  killext=""
else
  if not chk(allowext,s1,",") then
   killext=".shit"
  else
   killext=s1
  end if
end if
end function

function chk(byval s1,byval s2,byval fuhao) '检查字符串包含
dim i,a
chk=false
a=split(s1,fuhao)
for i = 0 to ubound(a)
  if trim(a(i))=trim(s2) then
   chk=true
   exit for
  end if
next
end function

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/asp/)

function gname(byval n1) '以日期自动产生目录和文件名,参数1生成目录,参数2生成文件名(无后缀)
dim t,r
t=now()
randomize(timer)
r=int((rnd+1-1)*9999)
select case n1
case 1
gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)
case 2
gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)
end select
end function

调用方法:

dim oup,ofile,ext,myfile

Set oup = Server.CreateObject("Persits.Upload")
oup.SetMaxSize 10000000, True
call oup.Save()  '这里是上传到服务器内存,并没有实际文件产生
set ofile = oup.files(1)
ext=killext(ofile.ext)

myfile="/" & ganme(1) & "/" & gname(2) & ext

call ofile.saveas(server.mappath(myfile))

 

附加说明:

黑客如果用 nc 上传非法文件,最终得到的文件只是

如 200511051234559103.shit

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/asp/)

之类的“狗屎”文件!

 
展开更多 50%)
分享

猜你喜欢

ASP终极防范上传漏洞

ASP
ASP终极防范上传漏洞

ASP漏洞集-跨站Script攻击和防范

ASP
ASP漏洞集-跨站Script攻击和防范

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

ASP网站漏洞解析及黑客入侵防范方法

ASP
ASP网站漏洞解析及黑客入侵防范方法

ASP教程:堵住ASP漏洞

ASP
ASP教程:堵住ASP漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

ASP漏洞集-ASP漏洞分析和解决方法

ASP
ASP漏洞集-ASP漏洞分析和解决方法

1.18 堵住ASP漏洞

Web开发
1.18 堵住ASP漏洞

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Linux版智能陈桥五笔拼音输入法发布

Linux版智能陈桥五笔拼音输入法发布

《黑暗之魂2原罪学者》弹反技巧心得攻略

《黑暗之魂2原罪学者》弹反技巧心得攻略
下拉加载更多内容 ↓