解决ASP(图像)上传漏洞的方法

最新推荐文章于 2021-03-23 09:25:47 发布
最新推荐文章于 2021-03-23 09:25:47 发布
阅读量229 收藏 1
点赞数
文章标签: ASP VBScript Go F# Blog

经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。
针对此情况使用下列函数进行辨别:

< %
 ' ******************************************************************
' CheckFileType函数用来检查文件是否为图片文件
' 参数filename是本地文件的路径
' 如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
' ******************************************************************

const adTypeBinary = 1

dim jpg( 1 ):jpg( 0 ) = CByte ( & HFF):jpg( 1 ) = CByte ( & HD8)
 dim bmp( 1 ):bmp( 0 ) = CByte ( & H42):bmp( 1 ) = CByte ( & H4D)
 dim png( 3 ):png( 0 ) = CByte ( & H89):png( 1 ) = CByte ( & H50):png( 2 ) = CByte ( & H4E):png( 3 ) = CByte ( & H47)
 dim gif( 5 ):gif( 0 ) = CByte ( & H47):gif( 1 ) = CByte ( & H49):gif( 2 ) = CByte ( & H46):gif( 3 ) = CByte ( & H39):gif( 4 ) = CByte ( & H38):gif( 5 ) = CByte ( & H61)

 function CheckFileType(filename)
 on error resume next
CheckFileType = false
dim fstream,fileExt,stamp,i
fileExt = mid (filename, InStrRev (filename, " . " ) + 1 )
 set fstream = Server.createobject( " ADODB.Stream " )
fstream.Open
fstream.Type = adTypeBinary
fstream.LoadFromFilefilename
fstream.position = 0
select case fileExt
 case " jpg " , " jpeg "
stamp = fstream.read( 2 )
 for i = 0 to 1
if ascB(MidB(stamp,i + 1 , 1 )) = jpg(i) then CheckFileType = true else CheckFileType = false
next
case " gif "
stamp = fstream.read( 6 )
 for i = 0 to 5
if ascB(MidB(stamp,i + 1 , 1 )) = gif(i) then CheckFileType = true else CheckFileType = false
next
case " png "
stamp = fstream.read( 4 )
 for i = 0 to 3
if ascB(MidB(stamp,i + 1 , 1 )) = png(i) then CheckFileType = true else CheckFileType = false
next
case " bmp "
stamp = fstream.read( 2 )
 for i = 0 to 1
if ascB(MidB(stamp,i + 1 , 1 )) = bmp(i) then CheckFileType = true else CheckFileType = false
next
end select
fstream.Close
 set fseteam = nothing
if err.number <> 0 then CheckFileType = false
endfunction
% >


那么在应用的时候
CheckFileType(server.mappath("cnbruce.jpg"))
或者
CheckFileType("F:/web/164/images/cnbruce.jpg"))

反正即是检测验证本地物理地址的图像文件类型,返回true或false值

所以这个情况应用在图像上传中,目前的办法是先允许该“伪图像”文件的上传,接着使用以上的自定义函数判断该文件是否符合图像的规范,若是木马伪装的图像文件则FSO删除之,比如:
file.SaveAsServer.mappath(filename) ' 保存文件
If not CheckFileType(Server.mappath(filename)) then
response.write " 错误的图像格式 "
Set fso = CreateObject ( " Scripting.FileSystemObject " )
 Set ficn = fso.GetFile(Server.mappath(filename))
ficn.delete
 set ficn = nothing
set fso = nothing
response.end
 end if


则是先将文件上传,接着立马使用自定义函数判断文件图像类型的吻合性,FSO做出删除该文件的操作。

ASP上传漏洞还利用"\0"对filepath进行手脚操作
http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635

针对这样的情况可使用如下函数
function TrueStr(fileTrue)
str_len = len (fileTrue)
pos = Instr (fileTrue, chr ( 0 ))
 if pos = 0 or pos = str_len then
TrueStr = true
else
TrueStr = false
end if
endfunction


接着就可判断后再做文件的上传


所以,在Blog中的一文:
(ASP)文件系统之化境无组件(v2.0)上传
关于upfile.asp的全新内容如下:

< %@LANGUAGE = " VBSCRIPT " CODEPAGE = " 936 " % >
< ! -- #includefile = " upload.inc " -->
< html >
< head >
< title > 文件上传 </ title >
< metahttp - equiv = " content-type " content = " text/html;charset=gb2312 " >
</ head >
< body >
< %
 on error resume next
dim upload,f_folder,file,formPath,iCount,filename,fileExt,filesizemin,filesizemax
 ' ******************************************************************
' CheckFileType函数用来检查文件是否为图片文件
' 参数filename是本地文件的路径
' 如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
' ******************************************************************
const adTypeBinary = 1

dim jpg( 1 ):jpg( 0 ) = CByte ( & HFF):jpg( 1 ) = CByte ( & HD8)
 dim bmp( 1 ):bmp( 0 ) = CByte ( & H42):bmp( 1 ) = CByte ( & H4D)
 dim png( 3 ):png( 0 ) = CByte ( & H89):png( 1 ) = CByte ( & H50):png( 2 ) = CByte ( & H4E):png( 3 ) = CByte ( & H47)
 dim gif( 5 ):gif( 0 ) = CByte ( & H47):gif( 1 ) = CByte ( & H49):gif( 2 ) = CByte ( & H46):gif( 3 ) = CByte ( & H39):gif( 4 ) = CByte ( & H38):gif( 5 ) = CByte ( & H61)

 function CheckFileType(filename)
CheckFileType = false
dim fstream,fileExt,stamp,i
fileExt = mid (filename, InStrRev (filename, " . " ) + 1 )
 set fstream = Server.createobject( " ADODB.Stream " )
fstream.Open
fstream.Type = adTypeBinary
fstream.LoadFromFilefilename
fstream.position = 0
select case fileExt
 case " jpg " , " jpeg "
stamp = fstream.read( 2 )
 for i = 0 to 1
if ascB(MidB(stamp,i + 1 , 1 )) = jpg(i) then CheckFileType = true else CheckFileType = false
next
case " gif "
stamp = fstream.read( 6 )
 for i = 0 to 5
if ascB(MidB(stamp,i + 1 , 1 )) = gif(i) then CheckFileType = true else CheckFileType = false
next
case " png "
stamp = fstream.read( 4 )
 for i = 0 to 3
if ascB(MidB(stamp,i + 1 , 1 )) = png(i) then CheckFileType = true else CheckFileType = false
next
case " bmp "
stamp = fstream.read( 2 )
 for i = 0 to 1
if ascB(MidB(stamp,i + 1 , 1 )) = bmp(i) then CheckFileType = true else CheckFileType = false
next
end select
fstream.Close
 set fseteam = nothing
if err.number <> 0 then CheckFileType = false
endfunction

function TrueStr(fileTrue)
str_len = len (fileTrue)
pos = Instr (fileTrue, chr ( 0 ))
 if pos = 0 or pos = str_len then
TrueStr = true
else
TrueStr = false
end if
endfunction

filesizemin = 100
filesizemax = 200 * 1024
set upload = new upload_5xSoft ' 建立上传对象
f_folder = upload.form( " upfilefolder " )

 ' ********************************列出所有上传文件***************************************************
For each formNameinupload.objFile
 set file = upload.file(formName)
 If file.filesize > 0 then

' ********************************检测文件大小***************************************************
If file.filesize < filesizemin Then
response.write " 你上传的文件太小了 [<ahref=#οnclick=history.go(-1)>重新上传</a>] "
ElseIf file.filesize > filesizemax then
response.write " 文件大小超过了 " & filesizemax & " 字节限制 [<ahref=#οnclick=history.go(-1)>重新上传</a>] "
End If

' ********************************检测文件类型****************************************************
fileExt = ucase ( right (file.filename, 4 ))
uploadsuc = false
Forum_upload = " RAR|ZIP|SWF|JPG|PNG|GIF|DOC|TXT|CHM|PDF|ACE|MP3|WMA|WMV|MIDI|AVI|RM|RA|RMVB|MOV|XLS "
Forumupload = split (Forum_upload, " | " )
 for i = 0 to ubound (Forumupload)
 if fileEXT = " . " & trim (Forumupload(i)) then
uploadsuc = true
exit for
else
uploadsuc = false
end if
next
if uploadsuc = false then
response.write " 文件格式不正确 [<ahref=#οnclick=history.go(-1)>重新上传</a>] "
response.end
 end if

'
iteye_15968
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp防止图片上传漏洞
05-06
asp防止图片上传漏洞,asp检测图片木马
ASP的chr(0)文件上传漏洞原理和解决方法介绍
10-25
解决chr(0)文件上传漏洞方法主要有以下几点: 1. 检查上传文件名:在接收文件上传之前,应严格检查文件名中是否存在chr(0)字符。ASP中可以使用`replace()`函数去除所有chr(0)字符,确保文件名的完整性和安全性。 ...
ASP代码审计学习笔记 -3.上传漏洞
08-06 317
  1、ASP上传过程抓包分析: POST /4.asp HTTP/1.1 Host: 192.168.1.102 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0 Accept: text/html,application/xhtml+xml,appl...
怎样解决ASP图片上传漏洞方法
weixin_34050005的博客
09-25 191
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。注意:经过西部e网icech的测试,CheckFileType并不能判断出伪装成GIF89a的文件。 针对此情况使用下列函数进行辨别: &lt;% '****************************************************************** 'CheckFileTy...
上传漏洞终结篇
10-25 1410
一、写在前面***这个上传漏洞利用的原理只是针对form格式上传asp和php脚本***NC(Netcat)   用于提交数据包   DOS界面下运行:   NC -vv www.***.com 80   -vv: 回显   80:  www端口   1.txt: 就是你要发送的数据包  (更多使用方法请查看本区的帖子) WSE(WSockExpert)   对本机端口的监视,抓取IE提交的数据
ASP终极防范上传漏洞
11-13 400
 其实无论是组件还是非组件上传,都有这个漏洞,以下代码请需要得朋友仔细阅读,只要读懂代码就能融会贯通。这里以ASPUPLOAD组件上传为例以下3个关键函数:function killext(byval s1) 干掉非法文件后缀dim allowextallowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.M
你不知道的文件上传漏洞php代码分析
12-18
防止这种漏洞方法之一是进行Content-type验证,检查上传文件的`Content-Type`是否符合预期。然而,这种方法并不安全,因为攻击者可以修改HTTP请求头中的`Content-Type`字段,例如将`Content-Type`改为`image/jpeg`...
Apache后缀名解析漏洞分析和防御方法
09-15
1. **Windows 2003 + IIS 6.0 目录解析漏洞**:在这一环境中,若存在如`xxx.asp`这样的目录,则该目录下的所有文件不论其实际后缀如何,都会被解释为ASP文件执行。这是一种典型的目录解析漏洞。 2. **Apache 后缀名...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
asp图片上传 asp漏洞图片上传
12-18
ASP图片上传功能是ASP应用程序中常见的一种需求,用于让用户在网站上上传个人照片、产品图片或其他相关图像。在本文中,我们将深入探讨如何在ASP环境中实现安全的图片上传功能,以及如何避免常见的上传漏洞。 首先...
upfile_photo.asp上传漏洞修复
06-21
upfile_photo.asp upfile_other.asp 几个企业cms上传漏洞修复
asp上传漏洞终结篇
10-30
asp上传漏洞终结
ASP上传漏洞
weixin_33739523的博客
06-01 128
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别: <%'******************************************************************'CheckFileType 函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif...
常见文件上传漏洞解析
weixin_42976700的博客
11-03 434
前言 文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到 webshell,是非常直接的测试方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传 PHP 代码的编写。 以下上传测试使用的 HTML 表单的代码为: <html> <head> <title>File Upload</title> <meta charset="utf-8"> </head> &l...
java抓包asp_asp上传漏洞终结篇
weixin_35141284的博客
03-02 143
asp上传漏洞终结篇更新时间:2007年03月24日 00:00:00 作者:收藏关于上传漏洞的文章,最近一直遇到这个麻烦,作者:szjwwwww出自:黑鹰基地论坛http://www.3800cc.com一、写在前面***这个上传漏洞利用的原理只是针对form格式上传asp和php脚本***NC(Netcat)用于提交数据包DOS界面下运行:NC-vvwww.***.com80...
ASP上传漏洞终极解决方案
思科网络
05-21 1081
其实无论是组件还是非组件上传,都有这个漏洞,以下代码请需要得朋友仔细阅读,只要读懂代码就能融会贯通。这里以UPLOAD组件上传为例以下3个关键函数:function killext(byval s1) 干掉非法文件后缀dim allowextallowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.AVI
asp和php漏洞,PHP/ASP上传漏洞探究
weixin_32503491的博客
03-23 145
一、写在前面***这个上传漏洞利用的原理只是针对form格式上传asp和php脚本***nc(netcat)用于提交数据包dos界面下运行:nc -vv www.***.com 80<1.txt-vv: 回显80: www端口1.txt: 就是你要发送的数据包(更多使用方法请查看本区的帖子)wse(wsockexpert)对本机端口的监视,抓取ie提交的数据包(不会用的就自己到网上搜资料n...
图片上传漏洞ASP木马最终防御解决方案
anbs01的专栏
11-12 2035
最近发现我辛辛苦苦做好的行业网站老有人喜欢入上面上传些小马.心里很是恼火.想了很久终于想出了一条封杀所有ASP木马的方案出来.分析图片上传代码:td{font-size:9pt;line-height:120%;color:#353535}body{font-size:9pt;line-height:120%}a:link            { color: #000000;
Asp上传漏洞解析与检测方法探讨
在"Asp上传漏洞表现 - Web编程常见漏洞与检测"这篇文章中,主要探讨了ASP(Active Server Pages)编程中的一个关键安全问题——上传漏洞上传漏洞通常指的是Web应用程序允许用户通过上传文件来执行未经授权的操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值