当前位置：移动技术网 > IT编程>开发语言>Asp > 解决ASP（图像）上传漏洞的方法

解决ASP（图像）上传漏洞的方法

2017年12月12日 | 移动技术网IT编程 | 我要评论

经常听说的asp上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。

针对此情况使用下列函数进行辨别：

<%
'******************************************************************
'checkfiletype 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false
'******************************************************************

const adtypebinary=1

dim jpg(1):jpg(0)=cbyte(&hff):jpg(1)=cbyte(&hd8)
dim bmp(1):bmp(0)=cbyte(&h42):bmp(1)=cbyte(&h4d)
dim png(3):png(0)=cbyte(&h89):png(1)=cbyte(&h50):png(2)=cbyte(&h4e):png(3)=cbyte(&h47)
dim gif(5):gif(0)=cbyte(&h47):gif(1)=cbyte(&h49):gif(2)=cbyte(&h46):gif(3)=cbyte(&h39):gif(4)=cbyte(&h38):gif(5)=cbyte(&h61)

function checkfiletype(filename)
on error resume next
checkfiletype=false
dim fstream,fileext,stamp,i
fileext=mid(filename,instrrev(filename,".")+1)
set fstream=server.createobject("adodb.stream")
fstream.open
fstream.type=adtypebinary
fstream.loadfromfile filename
fstream.position=0
select case fileext
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascb(midb(stamp,i+1,1))=jpg(i) then checkfiletype=true else checkfiletype=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascb(midb(stamp,i+1,1))=gif(i) then checkfiletype=true else checkfiletype=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascb(midb(stamp,i+1,1))=png(i) then checkfiletype=true else checkfiletype=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascb(midb(stamp,i+1,1))=bmp(i) then checkfiletype=true else checkfiletype=false
next
end select
fstream.close
set fseteam=nothing
if err.number<>0 then checkfiletype=false
end function
%>

那么在应用的时候
checkfiletype(server.mappath("cnbruce.jpg"))
或者
checkfiletype("f:/web/164/images/cnbruce.jpg"))

反正即是检测验证本地物理地址的图像文件类型，返回 true 或 false值

所以这个情况应用在图像上传中，目前的办法是先允许该“伪图像”文件的上传，接着使用以上的自定义函数判断该文件是否符合图像的规范，若是木马伪装的图像文件则fso删除之，比如：

file.saveas server.mappath(filename) '保存文件
if not checkfiletype(server.mappath(filename)) then
    response.write "错误的图像格式"
    set fso = createobject("scripting.filesystemobject")
    set ficn = fso.getfile(server.mappath(filename))
    ficn.delete
    set ficn=nothing
    set fso=nothing
    response.end
end if

则是先将文件上传，接着立马使用自定义函数判断文件图像类型的吻合性，fso做出删除该文件的操作。

asp上传漏洞还利用"\0"对filepath进行手脚操作

针对这样的情况可使用如下函数

function truestr(filetrue)
str_len=len(filetrue)
pos=instr(filetrue,chr(0))
if pos=0 or pos=str_len then
truestr=true
else
truestr=false
end if
end function

接着就可判断后再做文件的上传

if truestr(filename)=false then
response.write "非法文件"
response.end
end if

file.saveas server.mappath(filename)

所以，在blog中的一文：

关于upfile.asp的全新内容如下：

<%@language="vbscript" codepage="936"%>  
<b>处理 ssi 文件时出错</b><br>
 
<html> 
<head> 
<title>文件上传</title> 
<meta http-equiv="content-type" content="text/html;charset=gb2312"> 
</head> 
<body> 
<% 
on error resume next 
dim upload,f_folder,file,formpath,icount,filename,fileext,filesizemin,filesizemax 
'****************************************************************** 
'checkfiletype 函数用来检查文件是否为图片文件 
'参数filename是本地文件的路径 
'如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false 
'****************************************************************** 
const adtypebinary=1

dim jpg(1):jpg(0)=cbyte(&hff):jpg(1)=cbyte(&hd8) 
dim bmp(1):bmp(0)=cbyte(&h42):bmp(1)=cbyte(&h4d) 
dim png(3):png(0)=cbyte(&h89):png(1)=cbyte(&h50):png(2)=cbyte(&h4e):png(3)=cbyte(&h47) 
dim gif(5):gif(0)=cbyte(&h47):gif(1)=cbyte(&h49):gif(2)=cbyte(&h46):gif(3)=cbyte(&h39):gif(4)=cbyte(&h38):gif(5)=cbyte(&h61)

function checkfiletype(filename) 
checkfiletype=false 
dim fstream,fileext,stamp,i 
fileext=mid(filename,instrrev(filename,".")+1) 
set fstream=server.createobject("adodb.stream") 
fstream.open 
fstream.type=adtypebinary 
fstream.loadfromfile filename 
fstream.position=0 
select case fileext 
case "jpg","jpeg" 
stamp=fstream.read(2) 
for i=0 to 1 
if ascb(midb(stamp,i+1,1))=jpg(i) then checkfiletype=true else checkfiletype=false 
next 
case "gif" 
stamp=fstream.read(6) 
for i=0 to 5 
if ascb(midb(stamp,i+1,1))=gif(i) then checkfiletype=true else checkfiletype=false 
next 
case "png" 
stamp=fstream.read(4) 
for i=0 to 3 
if ascb(midb(stamp,i+1,1))=png(i) then checkfiletype=true else checkfiletype=false 
next 
case "bmp" 
stamp=fstream.read(2) 
for i=0 to 1 
if ascb(midb(stamp,i+1,1))=bmp(i) then checkfiletype=true else checkfiletype=false 
next 
end select 
fstream.close 
set fseteam=nothing 
if err.number<>0 then checkfiletype=false 
end function

function truestr(filetrue) 
 str_len=len(filetrue) 
 pos=instr(filetrue,chr(0)) 
 if pos=0 or pos=str_len then 
 truestr=true 
 else 
 truestr=false 
 end if 
end function

filesizemin=100 
filesizemax=200*1024 
set upload=new upload_5xsoft '建立上传对象 
f_folder=upload.form("upfilefolder")

'********************************列出所有上传文件*************************************************** 
for each formname in upload.objfile 
set file=upload.file(formname) 
if file.filesize>0 then

'********************************检测文件大小*************************************************** 
    if file.filesize<filesizemin then 
        response.write "你上传的文件太小了　[ <a href=# onclick=history.go(-1)>重新上传</a> ]" 
    elseif file.filesize>filesizemax then 
        response.write "文件大小超过了 "&filesizemax&"字节 限制　[ <a href=# onclick=history.go(-1)>重新上传</a> ]" 
    end if

'********************************检测文件类型**************************************************** 
    fileext=ucase(right(file.filename,4)) 
    uploadsuc=false 
    forum_upload="rar|zip|swf|jpg|png|gif|doc|txt|chm|pdf|ace|mp3|wma|wmv|midi|avi|rm|ra|rmvb|mov|xls" 
    forumupload=split(forum_upload,"|") 
    for i=0 to ubound(forumupload) 
        if fileext="."&trim(forumupload(i)) then 
            uploadsuc=true 
            exit for 
        else 
            uploadsuc=false 
        end if 
    next 
    if uploadsuc=false then 
        response.write "文件格式不正确　[ <a href=# onclick=history.go(-1)>重新上传</a> ]" 
        response.end 
    end if

'********************************建立文件上传的目录文件夹**************************************** 
    set upf=server.createobject("scripting.filesystemobject") 
    if err<>0 then 
        err.clear 
        response.write("您的服务器不支持fso") 
        response.end 
    end if 
    f_type= replace(fileext,".","") 
    f_name= year(now)&"-"&month(now) 
    if upf.folderexists(server.mappath(f_folder&"/"&f_type&"/"&f_name))=false then 
        if upf.folderexists(server.mappath(f_folder&"/"&f_type))=false then 
            if upf.folderexists(server.mappath(f_folder))=false then 
                upf.createfolder server.mappath(f_folder) 
                upf.createfolder server.mappath(f_folder&"/"&f_type) 
                upf.createfolder server.mappath(f_folder&"/"&f_type&"/"&f_name) 
            else 
                upf.createfolder server.mappath(f_folder&"/"&f_type) 
                upf.createfolder server.mappath(f_folder&"/"&f_type&"/"&f_name) 
            end if 
        else 
            upf.createfolder server.mappath(f_folder&"/"&f_type&"/"&f_name) 
        end if 
    end if 
    f_ftn=f_folder&"/"&f_type&"/"&f_name 
    set upf=nothing

'********************************保存上传文件至文件夹***************************************** 
    randomize 
    rannum=int(90000*rnd)+10000 
    filename=f_ftn&"/"&day(now)&"-"&rannum&"-"&file.filename 
    if truestr(filename)=false then 
        response.write "非法文件" 
        response.end 
    end if 
    if file.filesize>filesizemin and file.filesize<filesizemax then 
    file.saveas server.mappath(filename)  '保存文件 
        if f_type="jpg" or f_type="gif" or f_type="png" then 
            if not checkfiletype(server.mappath(filename)) then 
            response.write "错误的图像格式 　[ <a href=# onclick=history.go(-1)>重新上传</a> ]" 
            set fso = createobject("scripting.filesystemobject") 
            set ficn = fso.getfile(server.mappath(filename)) 
            ficn.delete 
            set ficn=nothing 
            set fso=nothing 
            response.end 
            end if 
            response.write "" 
        elseif f_type="zip" or f_type="rar" or f_type="doc" or f_type="txt" then 
            response.write "" 
        'elseif 
        else 
            response.write "" 
        end if 
        icount=icount+1 
    end if 
set file=nothing 
end if 
next 
set upload=nothing '删除此对象

response.write (icount&" 个文件上传成功! <a href=# onclick=history.go(-1)>继续上传</a>") 
%> 
</body> 
</html>

[ctrl+a 全选注:如需引入外部js需刷新才能执行]

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

ASP中常用的22个FSO文件操作函数整理

在asp中，fso的意思是file system object，即文件系统对象。我们将要操纵的计算机文件系统，在这里是指位于web服务器之上。所... [阅读全文]
asp中Request.ServerVariables的参数集合

asp(vb)获取计算机名： <%set owsh = server.createobject("wscript.network")%&... [阅读全文]
ASP是使用正则提取内容里所有图片路径SRC的实现代码

函数 function regimg(thestr) dim&... [阅读全文]
javascript css实现三级目录(简单的)

是在原先的二级目录改的,先给出演示这里是css /*bg macji(http://www.macji.c... [阅读全文]
Asp.Net MVC记住用户登录信息下次直接登录功能

有的时候做网站，就需要记住用户登录信息，下次再登录网站时，不用重复输入用户名和密码，原理是浏览器的cookie把状态给记住了！那... [阅读全文]
一次性下载远程页面上的所有内容第1/2页

一次性下载远程页面上的所有内容使用方法,将上面的代码保存为一个比如:downfile.asp在浏览器上输入:http://你的地址/... [阅读全文]
asp 多字段模糊搜索的函数

比较简单直接的sql语句 recordset1.source = "select * from 表 where 字段 li... [阅读全文]
一个ACCESS数据库访问的类第1/3页

大部分asp应用，都离不开对数据库的访问及操作，所以，对于数据库部分的访问操作，我们应该单独抽象出来，封装成一个单独的类。如果所用语... [阅读全文]
pjblog2的参数第1/2页

<% '=====================================================... [阅读全文]
本人常用的asp代码原创

我把平时所用的东西，备份一下，经常更新1、循环读取form的值for each items in&nb... [阅读全文]

网友评论


验证码：

解决ASP（图像）上传漏洞的方法

2017年12月12日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论