我們?cè)谟肁SP開(kāi)發(fā)文件上傳功能的時(shí)候�����,為了防止用戶上傳木馬程序���,常常會(huì)限制一些文件的上傳�����,常用的方法是判斷一下上傳文件的擴(kuò)展名是否符合規(guī)定��,可以用right字符串函數(shù)取出上傳文件的文件名的后四位��,這樣很容易就能判斷了�����,但是這里面有一個(gè)漏洞�,非常危險(xiǎn)����,就是chr(0)漏洞�,詳情請(qǐng)接著往下看。
一���、首先解釋下什么是chr(0)����?
在ASP中可以用chr()函數(shù)調(diào)用ASCII碼�����,其中chr(0)表示調(diào)用的是一個(gè)結(jié)束字符�����,簡(jiǎn)單的說(shuō)當(dāng)一個(gè)字符串中包含chr(0)字符時(shí)����,只能輸出chr(0)前面的字符,chr(0)后面的字符將不被輸出�。舉例如說(shuō)明:
復(fù)制代碼 代碼如下:
%response.write "HTMer.com"chr(0)"歡迎您"%>
以上代碼你在IIS下運(yùn)行下看看,是不是只會(huì)輸出“HTMer.com”呢��?后面的“歡迎您”就沒(méi)有了,因?yàn)樽x到chr(0)時(shí)就認(rèn)為該語(yǔ)句結(jié)束了�����。
二��、chr(0)漏洞上傳原理:
假設(shè)我在ASP程序中已經(jīng)設(shè)置只能上傳jpg文件����,這里看我怎么利用chr(0)漏洞上傳ASP木馬的:
這里假設(shè)有一個(gè)ASP木馬文件為htmer.asp,我把它改名為htmer.asp .jpg�����,大家有沒(méi)有看到中間有一個(gè)空格�����?我們?cè)讷@取該文件名時(shí)�����,這個(gè)空格就被認(rèn)為是chr(0)��,當(dāng)用right("htmer.asp .jpg",4)看的時(shí)候���,確實(shí)是.jpg��,但是當(dāng)實(shí)際讀取htmer.asp .jpg����,并生成文件的時(shí)候��,系統(tǒng)讀到chr(0)就以為結(jié)束了�����,所以后面的.jpg就輸出不來(lái)了��,上傳后的文件名被自動(dòng)生成了htmer.asp����,這意味著什么?我想你應(yīng)該知道了吧�����。
三����、解決chr(0)漏洞的方法
解決辦法是檢查上傳的文件名里面有沒(méi)有chr(0)�,在ASP中直接用replace函數(shù)替換掉chr(0)字符即可�。
您可能感興趣的文章:- asp.net 簡(jiǎn)便無(wú)刷新文件上傳系統(tǒng)
- Asp.Net超大文件上傳問(wèn)題解決
- Asp.Net 無(wú)刷新文件上傳并顯示進(jìn)度條的實(shí)現(xiàn)方法及思路
- asp.net實(shí)現(xiàn)上傳文件顯示本地絕對(duì)路徑的實(shí)例代碼
- asp.net Textbox服務(wù)器控件
- ASP.NET MVC處理文件上傳的小例子
- asp.net 文件上傳實(shí)例匯總
- asp.net文件上傳示例分享
- asp.net fileupload控件上傳文件與多文件上傳
- ASP.NET實(shí)現(xiàn)的簡(jiǎn)單易用文件上傳類
- ASP.NET對(duì)大文件上傳的解決方案
- asp.net批量多選文件上傳解決方案
- ASP.NET設(shè)計(jì)FTP文件上傳的解決方案
- asp將本地的文件上傳到服務(wù)器
