ASP终极防范上传漏洞技巧

apollosun 原创ldO中国设计秀

其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。ldO中国设计秀

这里以aspUPLOAD组件上传为例ldO中国设计秀

以下3个关键函数：ldO中国设计秀

function killext(byval s1) '干掉非法文件后缀ldO中国设计秀
dim allowextldO中国设计秀
allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.ldO中国设计秀
AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.Zip,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"ldO中国设计秀
s1=ucase(s1)ldO中国设计秀
if len(s1)=0 thenldO中国设计秀
  killext=""ldO中国设计秀
elseldO中国设计秀
  if not chk(allowext,s1,",") thenldO中国设计秀
   killext=".shit"ldO中国设计秀
  elseldO中国设计秀
   killext=s1ldO中国设计秀
  end ifldO中国设计秀
end ifldO中国设计秀
end functionldO中国设计秀

function chk(byval s1,byval s2,byval fuhao) '检查字符串包含ldO中国设计秀
dim i,aldO中国设计秀
chk=falseldO中国设计秀
a=split(s1,fuhao)ldO中国设计秀
for i = 0 to ubound(a)ldO中国设计秀
  if trim(a(i))=trim(s2) then ldO中国设计秀
   chk=trueldO中国设计秀
   exit forldO中国设计秀
  end ifldO中国设计秀
nextldO中国设计秀
end functionldO中国设计秀

function gname(byval n1) '以日期自动产生目录和文件名，参数1生成目录，参数2生成文件名（无后缀）ldO中国设计秀
dim t,rldO中国设计秀
t=now()ldO中国设计秀
randomize(timer)ldO中国设计秀
r=int((rnd+1-1)*9999)ldO中国设计秀
select case n1ldO中国设计秀
case 1ldO中国设计秀
gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)ldO中国设计秀
case 2ldO中国设计秀
gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)ldO中国设计秀
end selectldO中国设计秀
end functionldO中国设计秀

调用方法：ldO中国设计秀

dim oup,ofile,ext,myfileldO中国设计秀

Set oup = Server.CreateObject("Persits.Upload")ldO中国设计秀
oup.SetMaxSize 10000000, TrueldO中国设计秀
call oup.Save()  '这里是上传到服务器内存，并没有实际文件产生ldO中国设计秀
set ofile = oup.files(1)ldO中国设计秀
ext=killext(ofile.ext)ldO中国设计秀

myfile="/" & ganme(1) & "/" & gname(2) & extldO中国设计秀

call ofile.saveas(server.mappath(myfile))ldO中国设计秀

 ldO中国设计秀

附加说明：ldO中国设计秀

黑客如果用 nc 上传非法文件，最终得到的文件只是ldO中国设计秀

如 200511051234559103.shitldO中国设计秀

之类的“狗屎”文件！ ldO中国设计秀
 ldO中国设计秀