关闭

cnkbbs被过滤的非法字符

240人阅读 评论(0) 收藏 举报

cnkbbs里的过滤的非法字符。我认为比较全的,大家看什么有什么办法上传吗?

Sub ChkHackWord(fname)
 Dim MyFile,sFile,MyText,sTextAll,sStr,sNoString,dFile
 set MyFile = server.CreateObject ("Scripting.FileSystemObject")
 sFile = Server.MapPath(fname) 
 set MyText = MyFile.OpenTextFile (sFile,1) '读取文本文件
 sTextAll = lcase(MyText.ReadAll):MyText.close
 '判断用户文件中的危险操作
 sStr ="34|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|script|execute|etucexe|encode|unencode|function|noitcnuf|response|esnopser|write|etirw|request|form|mrof|dim|html|lmth|const|server|createobject|mappath|servervariables|createtextfile|eval|lave|cmd|dmc"
 sNoString=split(sStr,"|")
 for i=1 to sNoString(0)
  if instr(sTextAll,sNoString(i))<>0 then
   Set dFile = MyFile.GetFile(sFile)
   dFile.Delete True '删除文件
   Call RecordEvent("企图上传木马",Request.ServerVariables("SCRIPT_NAME"))
   Response.write "<span style=""font-size: 9pt"">警告:不要上传马马,已记录你的操作,如继续攻击,后果自负![ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
   Response.end
  end if
 next
End Sub 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:97437次
    • 积分:2062
    • 等级:
    • 排名:第18532名
    • 原创:108篇
    • 转载:22篇
    • 译文:0篇
    • 评论:27条
    最新评论