修補upfile.asp上傳漏洞

來源:http://www.zhuxuejun.com/article.asp?id=194

ASP文件相關的一些函數。有以下幾個:
1. 得到文件擴展名
2. ASP上傳文件漏洞檢測
3. 格式化顯示文件大小
4. asp檢測上傳圖片是否為真實圖片
5. 上傳文件擴展名檢測
6. 取得文件對應的圖標
7. 下載文件等相關函數


程序代碼:

<%   
      '*******************************************************
      '作    用: 得到文件擴展名
      '函數名: GetFileExt(fileTrue)
      '參    數: sFileName 文件名
      '返回值: 返回文件擴展名
      '*******************************************************
      function GetFileExt(sFileName)
           GetFileExt = UCase(Mid(sFileName,InStrRev (sFileName, ".")+1))      '下面有附
      End function
   
   
      '*******************************************************
      '作    用: ASP上傳漏洞 "\0" 防範
      '函數名: TrueStr(fileTrue)
      '參    數: sFileName 文件名
      '返回值: 合法文件返回 True ,否則返回False
      '*******************************************************
      function IsTrueFileName(sFileName)
          dim str_len,pos
          str_len=len(sFileName)
          pos=Instr(sFileName,chr(0))
          If pos=0 or pos=str_len then
              IsTrueFileName = true
          else
              IsTrueFileName = false
          End If
      End function
   

      '*******************************************************
      '作    用: 檢測上傳的圖片文件(jpeg,gif,bmp,png)是否真的為圖片
      '函數名: TrueStr(fileTrue)
      '參    數: sFileName 文件名(此處文件名是文件夾的物理全路徑)
      '返回值: 確實為圖片文件則返回 True ,否則返回False
      '*******************************************************
      function IsImgFile(sFileName)
          const adTypeBinary=1
          dim return
          dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
          dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
          dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
          dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
       
          on error resume next
       
          return=false
          dim fstream,fileExt,stamp,i
          '得到文件后綴並轉化為小寫
          FileExt = LCase(GetFileExt(sFileName))
          '如果文件后綴為 jpg,jpeg,bmp,gif,png 中的任一種
          '則執行真實圖片判斷
          If strInString(FileExt,"jpg|jpeg|bmp|gif|png")=true then
              Set fstream=Server.createobject("ADODB.Stream")
              fstream.Open
              fstream.Type=adTypeBinary
              fstream.LoadFromFile sFileName
              fstream.position=0
              select case LCase(FileExt)
              case "jpg","jpeg"
                  stamp=fstream.read(2)
                  for i=0 to 1
                      If ascB(MidB(stamp,i+1,1))=jpg(i) then return=true else return=false
                  next
              case "gif"
                  stamp=fstream.read(6)
                  for i=0 to 5
                      If ascB(MidB(stamp,i+1,1))=gif(i) then return=true else return=false
                  next
              case "png"
                  stamp=fstream.read(4)
                  for i=0 to 3
                      If ascB(MidB(stamp,i+1,1))=png(i) then return=true else return=false
                  next
              case "bmp"
                  stamp=fstream.read(2)
                  for i=0 to 1
                      If ascB(MidB(stamp,i+1,1))=bmp(i) then return=true else return=false
                  next
              End select
           
              fstream.Close
              Set fseteam=nothing
              If err.number<>0 then return = false
          else
              return = true
          End If
          IsImgFile = return
      End function


      '*******************************************************
      '作    用: 上傳文件擴展名檢測
      '函數名: CheckFileExt
      '參    數: sFileExt 上傳文件夾的后綴
      '          strExt     允許或禁止上傳文件夾的后綴,多個以"|"分隔
      '          blnAllow 是允許還是禁止上傳 strExt 中指定的后綴
      '返回值: 合法文件返回 True ,否則返回False
      '*******************************************************
      Function CheckFileExt(sFileExt,strExt,blnAllow)
          dim arrExt,return
          '= 禁止上傳的文件列表
          'strExt = "EXE|JS|BAT|HTML|HTM|COM|ASP|ASA|DLL|PHP|JSP|CGI"
          sFileExt = UCase(sFileExt)
          strExt     = UCase(strExt)   
          arrExt = split(strExt,"|")
          If blnAllow=true then           '只允許上傳指定的文件
              return = false
              for i=0 to UBound(arrExt)
                  If sFileExt=arrExt(i) then return=true
              next
              'response.write "Ext: "&sFileExt & " return: " & return & "     "
          else                          '禁止上傳指定的文件
              return = true
              for i=0 to UBound(arrExt)
                  If sFileExt=arrExt(i) then return=false
              next
          End If
          CheckFileExt = return
      End Function
   
   
      '*******************************************************
      '作    用: 格式化顯示文件大小
      'FileSize: 文件大小
      '*******************************************************
      Function FormatSize(FileSize)
          If FileSize<1024 then FormatSize = FileSize & " Byte"
          If FileSize/1024 <1024 And FileSize/1024 > 1 then
              FileSize = FileSize/1024
              FormatSize=round(FileSize*100)/100 & " KB"
          Elseif FileSize/(1024*1024) > 1 Then
              FileSize = FileSize/(1024*1024)
              FormatSize = round(FileSize*100)/100 & " MB"
          End If
      End function
   
   
      '*******************************************************
      '作    用: 取得文件對應的圖標
      '函數名: FormatSize(FileSize)
      '參    數: FileName 文件名
      '返回值: 合法文件返回 True ,否則返回False
      '*******************************************************
      Function GetFileIcon(FileName)
          dim FileExt,Fso1
          FileExt = GetFileExt(FileName)
          ImgPath= strAdminRoot &    "Style/images/file/" & FileExt & ".gif"
          Set Fso1 = Server.CreateObject("Scripting.FileSystemObject")
          If Fso1.fileExists(server.MapPath(ImgPath))=true then
              GetFileIcon= "<img src=""" & ImgPath & """>"
          else
              GetFileIcon= "<img src=""" & strAdminRoot & "Style/images/file/unknow.gif" & """>"
          End If
          Set Fso1=nothing
      End Function

      '*******************************************************
      '作用:下載文件。
      '函數名: DownFile(FileName)
      ' FileName
      '*******************************************************
      Sub DownFile(FileName)
        fname = server.MapPath(fname)
        filename=split(fname,"\")
   
        Set objAdoStream=Server.createObject("ADODB.Stream")
        objAdoStream.Type=1
        objAdoStream.open()
        objAdoStream.LoadFromFile(fname)
        strchar=objAdoStream.Read()
        fsize=objAdoStream.size
        objAdoStream.Close()
        Set objAdoStream=nothing 
     
        Response.AddHeader "content-type","application/x-msdownload"
        response.AddHeader "Content-Disposition","attachment;filename=" & filename(ubound(filename))
        Response.AddHeader "content-length", fsize
    
        Response.BinaryWrite(strchar)
        Response.Flush()
      End Sub
%>
------------------------------------------------------------------------------------------------------------------------------

附1:

Mid 函數
返回 Variant (String),其中包含字符串中指定數量的字符。
語法
Mid(string, start[, length])
start 必要參數。為 Long。string 中被取出部分的字符位置。如果 start 超過 string 的字符數,Mid 返回零長度字符串 ("")。
length 可選參數;為 Variant (Long)。要返回的字符數。如果省略或 length 超過文本的字符數(包括 start 處的字符),將返回字符串中從 start 到尾端的所有字符。

有可能是你的start變量值大於字符串長度,導致返回空字符串,或者是變量值為0,導致錯誤

附2:

InstrRev的用法


描述
返回某字符串在另一個字符串中出現的從結尾計起的位置。
語法
InstrRev(string1, string2[, start[, compare]])
InstrRev 函數的語法有以下參數:

參數 描述
string1 必選。接受搜索的字符串表達式。
string2 必選。被搜索的字符串表達式。
start 可選。數值表達式,用於設置每次搜索的開始位置。如果省略,則預設值為 -1,表示從最后一個字符的位置開始搜索。如果 start 包含 Null,則出現錯誤。
compare 可選。在計算子字符串時,指示要使用的比較類型的數值。如果省略,將執行二進制比較。有關數值,請參閱“設置”部分。


設置
compare 參數可以有以下值:
常數 Value 描述
vbBinaryCompare 0 執行二進制比較。
vbTextCompare 1 執行文本比較。
vbDatabaseCompare 2 執行基於包含在資料庫(在此資料庫中執行比較)中的資訊的比較。


返回值
InStrRev 返回以下值:
如果 InStrRev 返回
string1 為零長度 0
string1 為 Null Null
string2 為零長度 start
string2 為 Null Null
string2 沒有找到 0
在 string1 中找到 string2 找到匹配字符串的位置
start > Len(string2) 0


說明
請注意 InstrRev 函數的語法不同於 Instr 函數的語法。

    全站熱搜

    sleepingwolf 發表在 痞客邦 留言(0) 人氣()