zoukankan      html  css  js  c++  java

  • 解决ASP(图像)上传漏洞的方法

     
    经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。

    针对此情况使用下列函数进行辨别:



    <%
    '******************************************************************
    'CheckFileType 函数用来检查文件是否为图片文件
    '参数filename是本地文件的路径
    '如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
    '******************************************************************

    const adTypeBinary=1

    dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
    dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
    dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
    dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)

    function CheckFileType(filename)
    on error resume next
    CheckFileType=false
    dim fstream,fileExt,stamp,i
    fileExt=mid(filename,InStrRev(filename,".")+1)
    set fstream=Server.createobject("ADODB.Stream")
    fstream.Open
    fstream.Type=adTypeBinary
    fstream.LoadFromFile filename
    fstream.position=0
    select case fileExt
    case "jpg","jpeg"
    stamp=fstream.read(2)
    for i=0 to 1
    if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
    next
    case "gif"
    stamp=fstream.read(6)
    for i=0 to 5
    if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
    next
    case "png"
    stamp=fstream.read(4)
    for i=0 to 3
    if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
    next
    case "bmp"
    stamp=fstream.read(2)
    for i=0 to 1
    if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
    next
    end select
    fstream.Close
    set fseteam=nothing
    if err.number<>0 then CheckFileType=false
    end function
    %>


    那么在应用的时候
    CheckFileType(server.mappath("cnbruce.jpg"))
    或者
    CheckFileType("F:/web/164/images/cnbruce.jpg"))

    反正即是检测验证本地物理地址的图像文件类型,返回 true 或 false值

    所以这个情况应用在图像上传中,目前的办法是先允许该“伪图像”文件的上传,接着使用以上的自定义函数判断该文件是否符合图像的规范,若是木马伪装的图像文件则FSO删除之,比如:


    file.SaveAs Server.mappath(filename) '保存文件
    If not CheckFileType(Server.mappath(filename)) then
        response.write "错误的图像格式"
        Set fso = CreateObject("Scripting.FileSystemObject")
        Set ficn = fso.GetFile(Server.mappath(filename))
        ficn.delete
        set ficn=nothing
        set fso=nothing
        response.end
    end if

    则是先将文件上传,接着立马使用自定义函数判断文件图像类型的吻合性,FSO做出删除该文件的操作。


    ASP上传漏洞还利用"\0"对filepath进行手脚操作
    http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635

    针对这样的情况可使用如下函数


    function TrueStr(fileTrue)
    str_len=len(fileTrue)
    pos=Instr(fileTrue,chr(0))
    if pos=0 or pos=str_len then
    TrueStr=true
    else
    TrueStr=false
    end if
    end function

    接着就可判断后再做文件的上传


    if TrueStr(filename)=false then
        response.write "非法文件"
        response.end
    end if

    file.SaveAs Server.mappath(filename)
    轉自:http://www.cnbruce.com/blog/showlog.asp?cat_id=26&log_id=942

    申明

    非源创博文中的内容均收集自网上,若有侵权之处,请及时联络,我会在第一时间内删除.再次说声抱歉!!!

    博文欢迎转载,但请给出原文连接。
  • 相关阅读:
    解决 WordPress 后台加载非常缓慢/打不开问题
    PHP 数组函数 内部指针
    date picker with jquery
    PHP is_file() 函数
    redis 应用场景-转载
    mvc 伪静态 *html IIS 部署 404 错误
    记录7: office 2016 Mac不能使用的解决过程
    send_keys results in Expected 【object Undefined】undefined to be a string解决方法:更新selenium+geckodriver+firefox
    记录1-更换mac pro内存,硬盘及恢复系统
    记录2-在mac上安装ubuntu 16.04 LTS
  • 原文地址:https://www.cnblogs.com/Athrun/p/1200643.html
Copyright © 2011-2022 走看看