解决ASP(图像)上传漏洞的方法

最新推荐文章于 2022-08-14 21:29:36 发布
最新推荐文章于 2022-08-14 21:29:36 发布
阅读量970 收藏
点赞数
分类专栏: ASP 文章标签: asp upload function vbscript file html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_skag/article/details/1530961
版权

 经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。
针对此情况使用下列函数进行辨别:

< %
 ' ******************************************************************
' CheckFileType 函数用来检查文件是否为图片文件
' 参数filename是本地文件的路径
' 如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
' ******************************************************************

const  adTypeBinary = 1

dim  jpg( 1 ):jpg( 0 ) = CByte ( & HFF):jpg( 1 ) = CByte ( & HD8)
 dim  bmp( 1 ):bmp( 0 ) = CByte ( & H42):bmp( 1 ) = CByte ( & H4D)
 dim  png( 3 ):png( 0 ) = CByte ( & H89):png( 1 ) = CByte ( & H50):png( 2 ) = CByte ( & H4E):png( 3 ) = CByte ( & H47)
 dim  gif( 5 ):gif( 0 ) = CByte ( & H47):gif( 1 ) = CByte ( & H49):gif( 2 ) = CByte ( & H46):gif( 3 ) = CByte ( & H39):gif( 4 ) = CByte ( & H38):gif( 5 ) = CByte ( & H61)

 function  CheckFileType(filename)
 on   error   resume   next
CheckFileType = false
dim  fstream,fileExt,stamp,i
fileExt = mid (filename, InStrRev (filename, " . " ) + 1 )
 set  fstream = Server.createobject( " ADODB.Stream " )
fstream.Open
fstream.Type = adTypeBinary
fstream.LoadFromFile filename
fstream.position = 0
select   case  fileExt
 case   " jpg " , " jpeg "
stamp = fstream.read( 2 )
 for  i = 0   to   1
if  ascB(MidB(stamp,i + 1 , 1 )) = jpg(i)  then  CheckFileType = true   else  CheckFileType = false
next
case   " gif "
stamp = fstream.read( 6 )
 for  i = 0   to   5
if  ascB(MidB(stamp,i + 1 , 1 )) = gif(i)  then  CheckFileType = true   else  CheckFileType = false
next
case   " png "
stamp = fstream.read( 4 )
 for  i = 0   to   3
if  ascB(MidB(stamp,i + 1 , 1 )) = png(i)  then  CheckFileType = true   else  CheckFileType = false
next
case   " bmp "
stamp = fstream.read( 2 )
 for  i = 0   to   1
if  ascB(MidB(stamp,i + 1 , 1 )) = bmp(i)  then  CheckFileType = true   else  CheckFileType = false
next
end   select
fstream.Close
 set  fseteam = nothing
if  err.number <> 0   then  CheckFileType = false
end function
% >


那么在应用的时候
CheckFileType(server.mappath("cnbruce.jpg"))
或者
CheckFileType("F:/web/164/images/cnbruce.jpg"))

反正即是检测验证本地物理地址的图像文件类型,返回 true 或 false值

所以这个情况应用在图像上传中,目前的办法是先允许该“伪图像”文件的上传,接着使用以上的自定义函数判断该文件是否符合图像的规范,若是木马伪装的图像文件则FSO删除之,比如:
file.SaveAs Server.mappath(filename)  ' 保存文件
If   not  CheckFileType(Server.mappath(filename))  then
    response.write  " 错误的图像格式 "
     Set  fso  =   CreateObject ( " Scripting.FileSystemObject " )
     Set  ficn  =  fso.GetFile(Server.mappath(filename))
    ficn.delete
     set  ficn = nothing
     set  fso = nothing
    response.end
 end   if


则是先将文件上传,接着立马使用自定义函数判断文件图像类型的吻合性,FSO做出删除该文件的操作。

ASP上传漏洞还利用"/0"对filepath进行手脚操作
http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635

针对这样的情况可使用如下函数
function  TrueStr(fileTrue)
str_len = len (fileTrue)
pos = Instr (fileTrue, chr ( 0 ))
 if  pos = 0   or  pos = str_len  then
TrueStr = true
else
TrueStr = false
end   if
end function


接着就可判断后再做文件的上传


所以,在Blog中的一文:
(ASP)文件系统之化境无组件(v2.0)上传
关于upfile.asp的全新内容如下:

< %@LANGUAGE = " VBSCRIPT "  CODEPAGE = " 936 " % >  
 < ! -- #include file = " upload.inc " -->
< html >
< head >
< title > 文件上传 </ title >
< meta http - equiv = " content-type "  content = " text/html;charset=gb2312 " >
</ head >
< body >
< %
 on   error   resume   next
dim  upload,f_folder,file,formPath,iCount,filename,fileExt,filesizemin,filesizemax
 ' ******************************************************************
' CheckFileType 函数用来检查文件是否为图片文件
' 参数filename是本地文件的路径
' 如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
' ******************************************************************
const  adTypeBinary = 1

dim  jpg( 1 ):jpg( 0 ) = CByte ( & HFF):jpg( 1 ) = CByte ( & HD8)
 dim  bmp( 1 ):bmp( 0 ) = CByte ( & H42):bmp( 1 ) = CByte ( & H4D)
 dim  png( 3 ):png( 0 ) = CByte ( & H89):png( 1 ) = CByte ( & H50):png( 2 ) = CByte ( & H4E):png( 3 ) = CByte ( & H47)
 dim  gif( 5 ):gif( 0 ) = CByte ( & H47):gif( 1 ) = CByte ( & H49):gif( 2 ) = CByte ( & H46):gif( 3 ) = CByte ( & H39):gif( 4 ) = CByte ( & H38):gif( 5 ) = CByte ( & H61)

 function  CheckFileType(filename)
CheckFileType = false
dim  fstream,fileExt,stamp,i
fileExt = mid (filename, InStrRev (filename, " . " ) + 1 )
 set  fstream = Server.createobject( " ADODB.Stream " )
fstream.Open
fstream.Type = adTypeBinary
fstream.LoadFromFile filename
fstream.position = 0
select   case  fileExt
 case   " jpg " , " jpeg "
stamp = fstream.read( 2 )
 for  i = 0   to   1
if  ascB(MidB(stamp,i + 1 , 1 )) = jpg(i)  then  CheckFileType = true   else  CheckFileType = false
next
case   " gif "
stamp = fstream.read( 6 )
 for  i = 0   to   5
if  ascB(MidB(stamp,i + 1 , 1 )) = gif(i)  then  CheckFileType = true   else  CheckFileType = false
next
case   " png "
stamp = fstream.read( 4 )
 for  i = 0   to   3
if  ascB(MidB(stamp,i + 1 , 1 )) = png(i)  then  CheckFileType = true   else  CheckFileType = false
next
case   " bmp "
stamp = fstream.read( 2 )
 for  i = 0   to   1
if  ascB(MidB(stamp,i + 1 , 1 )) = bmp(i)  then  CheckFileType = true   else  CheckFileType = false
next
end   select
fstream.Close
 set  fseteam = nothing
if  err.number <> 0   then  CheckFileType = false
end function

function  TrueStr(fileTrue)
 str_len = len (fileTrue)
 pos = Instr (fileTrue, chr ( 0 ))
  if  pos = 0   or  pos = str_len  then
 TrueStr = true
  else
 TrueStr = false
  end   if
end function

filesizemin = 100
filesizemax = 200 * 1024
set  upload = new  upload_5xSoft  ' 建立上传对象
f_folder = upload.form( " upfilefolder " )

 ' ********************************列出所有上传文件***************************************************
For   each  formName in upload.objFile
 set  file = upload.file(formName)
 If  file.filesize > 0   then

     ' ********************************检测文件大小***************************************************
     If  file.filesize < filesizemin  Then
        response.write  " 你上传的文件太小了 [ <a href=# οnclick=history.go(-1)>重新上传</a> ] "
     ElseIf  file.filesize > filesizemax  then
        response.write  " 文件大小超过了  " & filesizemax & " 字节 限制 [ <a href=# οnclick=history.go(-1)>重新上传</a> ] "
     End   If

     ' ********************************检测文件类型****************************************************
    fileExt = ucase ( right (file.filename, 4 ))
    uploadsuc = false
    Forum_upload = " RAR|ZIP|SWF|JPG|PNG|GIF|DOC|TXT|CHM|PDF|ACE|MP3|WMA|WMV|MIDI|AVI|RM|RA|RMVB|MOV|XLS "
    Forumupload = split (Forum_upload, " | " )
     for  i = 0   to   ubound (Forumupload)
         if  fileEXT = " . " & trim (Forumupload(i))  then
            uploadsuc = true
             exit   for
         else
            uploadsuc = false
         end   if
     next
     if  uploadsuc = false   then
        response.write  " 文件格式不正确 [ <a href=# οnclick=history.go(-1)>重新上传</a> ] "
        response.end
     end   if

     ' ********************************建立文件上传的目录文件夹****************************************
     Set  upf = Server.CreateObject( " Scripting.FileSystemObject " )
     If  Err <> 0   Then
        Err.Clear
        response.write( " 您的服务器不支持FSO " )
        response.end
     End   If
    f_type =   replace (fileExt, " . " , "" )
    f_name =   year ( now ) & " - " & month ( now )
     If  upf.FolderExists(Server.MapPath(f_folder & " / " & f_type & " / " & f_name)) = False   Then
         If  upf.FolderExists(Server.MapPath(f_folder & " / " & f_type)) = False   Then
             If  upf.FolderExists(Server.MapPath(f_folder)) = False   Then
                upf.CreateFolder Server.MapPath(f_folder)
                upf.CreateFolder Server.MapPath(f_folder & " / " & f_type)
                upf.CreateFolder Server.MapPath(f_folder & " / " & f_type & " / " & f_name)
             Else
                upf.CreateFolder Server.MapPath(f_folder & " / " & f_type)
                upf.CreateFolder Server.MapPath(f_folder & " / " & f_type & " / " & f_name)
             End   If
         Else
            upf.CreateFolder Server.MapPath(f_folder & " / " & f_type & " / " & f_name)
         End   If
     End   If
    f_ftn = f_folder & " / " & f_type & " / " & f_name
     Set  upf = Nothing

     ' ********************************保存上传文件至文件夹*****************************************
     randomize
    ranNum = int ( 90000 * rnd ) + 10000
    filename = f_ftn & " / " & day ( now ) & " - " & ranNum & " - " & file.filename
     if  TrueStr(filename) = false   then
        response.write  " 非法文件 "
        response.end
     end   if
     if  file.filesize > filesizemin  and  file.filesize < filesizemax  then
    file.SaveAs Server.mappath(filename)   ' 保存文件
         if  f_type = " JPG "   or  f_type = " GIF "   or  f_type = " PNG "   then
             If   not  CheckFileType(Server.mappath(filename))  then
            response.write  " 错误的图像格式  [ <a href=# οnclick=history.go(-1)>重新上传</a> ] "
             Set  fso  =   CreateObject ( " Scripting.FileSystemObject " )
             Set  ficn  =  fso.GetFile(Server.mappath(filename))
            ficn.delete
             set  ficn = nothing
             set  fso = nothing
            response.end
             end   if
            response.write  " <script>parent.cn_bruce.cn_content.value+=''</script> "
         ElseIf  f_type = " ZIP "   or  f_type = " RAR "   or  f_type = " DOC "   or  f_type = " TXT "   then
            response.write  " <script>parent.cn_bruce.cn_content.value+=' " & filename & " '</script> "
         ' ElseIf
         else
            response.write  " <script>parent.cn_bruce.cn_content.value+='  " & filename & "  '</script> "
         end   if
        iCount = iCount + 1
     end   if
set  file = nothing
end   if
next
set  upload = nothing   ' 删除此对象

response.write (iCount & "  个文件上传成功! <a href=# οnclick=history.go(-1)>继续上传</a> " )
% >
</ body >
</ html >
china_skag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upfile_photo.asp漏洞修复
06-21
upfile_photo.asp upfile_other.asp 几个企业cms上漏洞修复
asp.net知识库
06-18
asp.net报表解决方法 SQLDMO类的使用 SQL过程自动C#封装,支持从表到基本存储过程生成 使用SQLDMO控制 SQL Server 使用SQL-DMO实现定制SQL Scripts Create Tables and Build inserts from Tables by using ...
图片上漏洞ASP木马最终防御解决方案
anbs01的专栏
11-12 2010
最近发现我辛辛苦苦做好的行业网站老有人喜欢入上面上些小马.心里很是恼火.想了很久终于想出了一条封杀所有ASP木马的方案出来.分析图片上代码:td{font-size:9pt;line-height:120%;color:#353535}body{font-size:9pt;line-height:120%}a:link            { color: #000000;
怎样解决ASP图片上漏洞方法
weixin_34050005的博客
09-25 179
经常听说的ASP漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上。注意:经过西部e网icech的测试,CheckFileType并不能判断出伪装成GIF89a的文件。 针对此情况使用下列函数进行辨别: &lt;% '****************************************************************** 'CheckFileTy...
实例方法解决ASP图像漏洞
snlixing的专栏
05-11 815
常听说的ASP漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上。 针对此情况使用下列函数进行辨别: <% '****************************************************************** 'CheckFileType 函数用来检查文件是否为图片文件 '参数filename是本地文件的路径 '如果是文件jpeg...
搜到的解决漏洞方法
北极光的博客
09-06 501
在网上搜到了一些解决漏洞方法,如下: '*************************************************************** 'CheckFileType 函数用来检查文件是否为图片文件 '参数filename是本地文件的路径 '如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false '******
文件上漏洞详解
金色%夕阳的博客
08-14 1万+
文件上漏洞详解 什么是文件上 什么是文件上漏洞 文件上漏洞的原理 文件上漏洞需满足的条件 文件上漏洞产生的原因 上漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
高拍仪OCX控件,activex控件,SDK开发包.docx
07-09
可实现高效、高质量存储影像文档,同时支持自动校正、去黑边、获取BMP 位图(24 位)的Base64 编码数据、图像压缩、防伪水印、网页本地图像删除、图像列表生成、上指定图片到服务器和支持拍摄多页TIF 多页PDF 生成...
商用版本文本编辑器DotNetTextBoxV6.0.8Source 源码
08-05
6)增加AjaxSupport目录,使用此目录的文件覆盖原版同名文件后重新编译即可解决Asp.Net Ajax UpdatePanel下工作不正常的BUG!(不需要使用asp.net ajax的用户无需覆盖此目录的文件) 7)增加asp.net ajax的演示例子...
JAVA上百实例源码以及开源项目
01-03
像坐标控制、旋转矩阵、定时器、生成图像、数据初始化、矩阵乘法、坐标旋转、判断是否是顺时针方向排列、鼠标按下、放开时的动作等,都可在本源码中得以体现。 Java编写的显示器显示模式检测程序 2个目标文件 内容...
JAVA上百实例源码以及开源项目源代码
12-11
像坐标控制、旋转矩阵、定时器、生成图像、数据初始化、矩阵乘法、坐标旋转、判断是否是顺时针方向排列、鼠标按下、放开时的动作等,都可在本源码中得以体现。 Java编写的显示器显示模式检测程序 2个目标文件 内容...
PHP/ASP漏洞探究
01-01 1415
:http://lixi4o.lucidpc.net/1:漏洞利用的原理只是针对form格式上asp和php脚本*** nc(netcat)    用于提交数据包    dos界面下运行:    nc -vv www.***.com 80   -vv: 回显    80:  www端口    1.txt: 就是你要发送的数据包   (更多使用方法请查看本区的帖子) wse
Instr函数与InstrRev函数的区别(如何判断一个字符串中存在包含了另一个字符串?)
热门推荐
37度2
12-06 2万+
1.判断是否包含某某字符函数是:Instr()和InstrRev(); 2.具体使用如下: ab="abcdefgHTTP" 你可以用Instr()或者InstrRev()来判断 if Instr(ab, "a")>0 then或 if InstrRev(ab, "a")>0 then 有 else 无   3.具体代码如下: <% dim ly=request("LY")
mysql 查询某字段里含有(或者不含)某字符的所有记录方法
37度2
04-22 2万+
select gid, username from users where FIND_IN_SET(8,gid); //查询gid里含有数字8的记录,gid是varchar ,数据格式:"1,12,8,18,5" select gid, username from users where !FIND_IN_SET(8,gid); //查询gid里不含有数字8的记录,gid是varch
Invalid_procedure_call_or_argument:_'chr' 解决方法
37度2
12-07 1万+
Microsoft VBScript runtime error '800a0005' - Invalid procedure call or argument:'Chr'   最近发现有一个问题,就是很多人在是本地测试成功的程序,上到美国服务器上后,发现后台的上图片功能不行了,出现错误提示,如下(IIS日志):  |75|800a0005|Invalid_procedure_call_o
任意文件上漏洞,渗透测试方法描述
最新发布
05-26
任意文件上漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞恶意文件到服务器上,从而实现对服务器的控制。渗透测试人员可以通过以下步骤测试这种漏洞: 1. 确认目标网站是否存在文件上功能,如果有,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值