ASP的chr(0)文件上传漏洞原理及解决方案
我们在用ASP开发文件上传功能的时候,为了防止用户上传木马程序,常常会限制一些文件的上传,常用的方法是判断一下上传文件的扩展名是否符合规定,可以用right字符串函数取出上传文件的文件名的后四位,这样很容易就能判断了,但是这里面有一个漏洞,非常危险,就是chr(0)漏洞,详情请接着往下看。
一、首先解释下什么是chr(0)?
在ASP中可以用chr()函数调用ASCII码,其中chr(0)表示调用的是一个结束字符,简单的说当一个字符串中包含chr(0)字符时,只能输出chr(0)前面的字符,chr(0)后面的字符将不被输出。举例如说明:
复制代码 代码如下:<%response.write>
以上代码你在IIS下运行下看看,是不是只会输出“HTMer.com”呢?后面的.“欢迎您”就没有了,因为读到chr(0)时就认为该语句结束了。
二、chr(0)漏洞上传原理:
假设我在ASP程序中已经设置只能上传jpg文件,这里看我怎么利用chr(0)漏洞上传ASP木马的:
这里假设有一个ASP木马文件为,我把它改名为 .jpg,大家有没有看到中间有一个空格?我们在获取该文件名时,这个空格就被认为是chr(0),当用right(" .jpg",4)看的时候,确实是.jpg,但是当实际读取 .jpg,并生成文件的时候,系统读到chr(0)就以为结束了,所以后面的.jpg就输出不来了,上传后的文件名被自动生成了,这意味着什么?我想你应该知道了吧。
三、解决chr(0)漏洞的方法
解决办法是检查上传的文件名里面有没有chr(0),在ASP中直接用replace函数替换掉chr(0)字符即可。
-
Dreamweaver输入的文本字体怎样加粗
Dreamweaver输入的文本字体怎么加粗?Dreamweaver中想要加粗输入的文本,该怎么加粗呢?这都是最基础的教程,很简单,需要的朋友可以参考下,下面就跟随小编一起来看看吧!Dreamweaver怎么给字体加粗,下面我们就来看看详细的.教程。1、打开我的软件2、文件新建一个3、新建...
-
如何理解Javascript的caller,callee,call,apply区别
在提到上述的概念之前,首先想说说javascript中函数的隐含参数:argumentsarguments该对象代表正在执行的函数和调用它的函数的参数。[function.]arguments[n]参数function:选项。当前正在执行的Function对象的名字。n:选项。要传递给Function对象的从0开始的参数值...
-
php程序员的简历模板
日子如同白驹过隙,新一轮的招聘又在朝我们招手,这时一份好的简历可以起到很好的.作用哦。那么如何写简历才简练、明确呢?以下是小编收集整理的php程序员的简历模板,希望能够帮助到大家。基本简历姓名:黄先生国籍:中国现在所在地:广州民族:汉族户口所在地:潮州身材:170cm...
-
学习JavaScript的7个理由
为什么要学习JavaScript?学习JavaScript对我们的工作有什么帮助么?下面YJBYS小编为大家讲解!需求我之所以这样说的主要原因是,随着JavaScript的日渐成熟,以及方案变得越来越可行,我们对JavaScript程序员的需求正在持续增长。JavaScript在需求比例上已经超过了C#,仅...