搜到的解决上传漏洞的方法

最新推荐文章于 2024-04-09 18:56:38 发布
最新推荐文章于 2024-04-09 18:56:38 发布
阅读量509 收藏
点赞数
分类专栏: asp 文章标签: asp 漏洞
         在网上搜到了一些解决上传漏洞的方法,如下:
<%
'***************************************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
'***************************************************************

const adTypeBinary=1

dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)

function CheckFileType(filename)
on error resume next
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>

那么在应用的时候 
CheckFileType(server.mappath("cnbruce.jpg"))
或者
CheckFileType("F:/web/164/images/cnbruce.jpg"))

反正即是检测验证本地物理地址的图像文件类型,返回 true 或 false值

所以这个情况应用在图像上传中,目前的办法是先允许该“伪图像”文件的上传,接着使用以上的自定义函数判断该文件是否符合图像的规范,若是木马伪装的图像文件则FSO删除之,比如:

file.SaveAs Server.mappath(filename)        '保存文件
If not CheckFileType(Server.mappath(filename)) then
         response.write "错误的图像格式"
         Set fso = CreateObject("Scripting.FileSystemObject")
         Set ficn = fso.GetFile(Server.mappath(filename))
         ficn.delete
         set ficn=nothing
         set fso=nothing
         response.end
end if

则是先将文件上传,接着立马使用自定义函数判断文件图像类型的吻合性,FSO做出删除该文件的操作。


ASP上传漏洞还利用"\0"对filepath进行手脚操作
http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635

针对这样的情况可使用如下函数:
function TrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
if pos=0 or pos=str_len then
         TrueStr=true
else
         TrueStr=false
end if
end function

接着就可判断后再做文件的上传

if TrueStr(filename)=false then
         response.write "非法文件"
         response.end
end if

file.SaveAs Server.mappath(filename)


来源:网上
skfzc
关注
专栏目录
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2533
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
文件上传解析漏洞
weixin_45634365的博客
03-13 1147
一、前端验证绕过 检测恶意代码依靠后端检测,前端检测(JS)相当于没有检测 (1)修改浏览器设置,直接禁用JS (2)使用Burp抓返回包,删除JS检测代码 (3)前端代码只能在浏览器执行,先将恶意代码更改为可执行后缀,使用Burp抓包,更改上传文件后缀名 二、Content-Type方式绕过 白名单:只允许白名单上的内容。例如只允许上传jpeg、png、gif后缀的文件,后端会检测文件的类型 在文件上传解析漏洞中,后缀名很重要,后端可能会更改前缀名,但后缀名一般不会更改。 先上传一个JPG文件,使用Bur
文件上传漏洞
sc_Pease的博客
12-29 1224
参考文章https://blog.csdn.net/m0_38103658/article/details/100162185 一、漏洞简介 1,主要针对弱点:数据与代码分离 2,漏洞等级:高危 3,漏洞原理:利用网站的上传功能,攻击者上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,在访问脚本过程中访问到恶意代码,进而获得网站控制权。 (图片摘自上述链接) 4,漏洞原因:程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或
实例方法解决ASP图像上传漏洞
snlixing的专栏
05-11 839
常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。 针对此情况使用下列函数进行辨别: <% '****************************************************************** 'CheckFileType 函数用来检查文件是否为图片文件 '参数filename是本地文件的路径 '如果是文件jpeg...
上传漏洞小结
prayer的博客
05-12 822
一些上传漏洞的小结
判断上传的文件是否为图片
weixin_34220179的博客
11-24 173
前段时间,公司几年前开发的站点受到了攻击,不是SQL注入的攻击,而是aspxspy的攻击,这是一个ASP的页面,以运行CmdShell的方式来获取服务器的信息,但是以后缀名为jpg的文件保存,将其伪装成图片上传至服务器,然后就开始读取服务器上的所有信息,如果在开发的时候就对服务器上各个文件夹的权限做了详细的设置的话,这个程序倒是没有权限去更改服务器上的文件,但是发生这种情况最根本的源头就是未对上传...
上传漏洞_几种网站上传漏洞介绍
搬砖厂长
06-22 956
http://blog.sina.com.cn/s/blog_8173443e01014e4t.html
WEB漏洞——文件上传
最新发布
qq_63594215的博客
04-09 1292
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
任意文件上传与下载漏洞
weixin_46476861的博客
03-25 1446
漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 任意文件下载漏洞 (还有的叫任意文件读取,返回上几级把其他网页打开了) 利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &
太厉害了,终于有人能把文件上传漏洞讲的明明白白了
m0_67403272的博客
07-30 302
大部分站点都具有文件上传功能,例如头像更改,文章编辑,附件上传等等。文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。...
检测ASP图片木马的函数
01-14
本文介绍一个检测ASP图片木马的函数,由于FSO无法读取客户端文件的内容,所以只能在文件上传到服务器后再打开文件进行内容检查。
upfile_photo.asp上传漏洞修复
06-21
upfile_photo.asp upfile_other.asp 几个企业cms上传漏洞修复
开发安全之:Often Misused: File Upload
irizhao的专栏
01-19 1043
如果允许攻击者向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器(如 JSP/ASPX/PHP),他们就能促使这些文件中包含的恶意代码在服务器上执行。如果程序容易出现 path manipulation、command injection 或危险的 file inclusion 漏洞,那么攻击者就可能上传带恶意内容的文件,并利用另一种漏洞促使程序读取或执行该文件。如果程序必须允许文件上传,则应当只接受程序需要的特定类型的内容,从而阻止攻击者提供恶意内容。
fortify关于Often Misused: File Upload的解决办法
BitterSweetcoffe的博客
06-13 2580
前言,最近公司强调要把fortify漏洞修复为0,而关于这个漏洞,在网上搜索好久,一直没有得到解决办法,然后自己突发奇想,试着让它扫描不到,然后还真的成功了,下面上干活,绝对原创,自己想的,虽然开发才一年,但是程序员的成就感不就来自于解决一些问题后的分享喜悦。5.总结:原理其实就是让fortify认为他是对象,未扫描到MultipartFile,就可以不报漏洞了,当然,最主要的,一定要在自己代码对传入的文件进行判断,不然会有安全问题哦。3.然后原来代码需要改一下。
文件上传漏洞总结
weixin_53440207的博客
03-02 803
最详细的文件上传漏洞总结
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_44005305的博客
03-16 1238
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
文件包含漏洞学习
Wawyw's Blog
05-29 687
1、概述 什么是文件包含? 将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。 漏洞产生原因 文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。 示例: <?php $filename=$_GET['filename']; include($filename); ?> 可以看出,改变URL中filename的值即可改变代码中包含的文件。 PHP中的文件包含函数 include 函数出现错误时,会抛出警告,但程序仍继续执行。 i
ASP上传漏洞
weixin_33739523的博客
06-01 132
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别: <%'******************************************************************'CheckFileType 函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif...
Web安全训练营:文件上传漏洞与双写绕过解析
"本资源主要探讨了Web应用中文件上传时如何绕过黑名单验证的技巧,特别是通过双写绕过的方法。" 在Web应用程序中,文件上传功能常常被用于用户提交图片、文档等资料,然而这也可能成为恶意攻击者的入口。为了防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值