jahn的专栏

己所不欲,勿施于人

cnkbbs被过滤的非法字符

cnkbbs里的过滤的非法字符。我认为比较全的,大家看什么有什么办法上传吗?

Sub ChkHackWord(fname)
 Dim MyFile,sFile,MyText,sTextAll,sStr,sNoString,dFile
 set MyFile = server.CreateObject ("Scripting.FileSystemObject")
 sFile = Server.MapPath(fname) 
 set MyText = MyFile.OpenTextFile (sFile,1) '读取文本文件
 sTextAll = lcase(MyText.ReadAll):MyText.close
 '判断用户文件中的危险操作
 sStr ="34|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|script|execute|etucexe|encode|unencode|function|noitcnuf|response|esnopser|write|etirw|request|form|mrof|dim|html|lmth|const|server|createobject|mappath|servervariables|createtextfile|eval|lave|cmd|dmc"
 sNoString=split(sStr,"|")
 for i=1 to sNoString(0)
  if instr(sTextAll,sNoString(i))<>0 then
   Set dFile = MyFile.GetFile(sFile)
   dFile.Delete True '删除文件
   Call RecordEvent("企图上传木马",Request.ServerVariables("SCRIPT_NAME"))
   Response.write "<span style=""font-size: 9pt"">警告:不要上传马马,已记录你的操作,如继续攻击,后果自负![ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
   Response.end
  end if
 next
End Sub 

阅读更多
文章标签: function server html cmd
上一篇通用防SQL注入函数java版
下一篇威金.绝望logo1_.exe 9sy.exe dll.dll rundl132.exe _desktop.ini
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭