ASP的chr(0)文件上傳漏洞原理及解決方案

　　我們在用ASP開(kāi)發(fā)文件上傳功能的時(shí)候，為了防止用戶(hù)上傳木馬程序，常常會(huì )限制一些文件的上傳，常用的方法是判斷一下上傳文件的擴展名是否符合規定，可以用right字符串函數取出上傳文件的文件名的后四位，這樣很容易就能判斷了，但是這里面有一個(gè)漏洞，非常危險，就是chr(0)漏洞，詳情請接著(zhù)往下看。

　　一、首先解釋下什么是chr(0)？

　　在A(yíng)SP中可以用chr()函數調用ASCII碼，其中chr(0)表示調用的是一個(gè)結束字符，簡(jiǎn)單的說(shuō)當一個(gè)字符串中包含chr(0)字符時(shí)，只能輸出chr(0)前面的字符，chr(0)后面的字符將不被輸出。舉例如說(shuō)明：

　　復制代碼 代碼如下:<%response.write>

　　以上代碼你在IIS下運行下看看，是不是只會(huì )輸出“HTMer.com”呢？后面的“歡迎您”就沒(méi)有了，因為讀到chr(0)時(shí)就認為該語(yǔ)句結束了。

　　二、chr(0)漏洞上傳原理：

　　假設我在A(yíng)SP程序中已經(jīng)設置只能上傳jpg文件，這里看我怎么利用chr(0)漏洞上傳ASP木馬的：

　　這里假設有一個(gè)ASP木馬文件為htmer.asp，我把它改名為htmer.asp .jpg，大家有沒(méi)有看到中間有一個(gè)空格？我們在獲取該文件名時(shí)，這個(gè)空格就被認為是chr(0)，當用right("htmer.asp .jpg",4)看的時(shí)候，確實(shí)是.jpg，但是當實(shí)際讀取htmer.asp .jpg，并生成文件的時(shí)候，系統讀到chr(0)就以為結束了，所以后面的.jpg就輸出不來(lái)了，上傳后的文件名被自動(dòng)生成了htmer.asp，這意味著(zhù)什么？我想你應該知道了吧。

　　三、解決chr(0)漏洞的方法

　　解決辦法是檢查上傳的文件名里面有沒(méi)有chr(0)，在A(yíng)SP中直接用replace函數替換掉chr(0)字符即可。

【ASP的chr(0)文件上傳漏洞原理及解決方案】相關(guān)文章：

限制文件下載時(shí)上傳速度03-23

美國研究生留學(xué)網(wǎng)申上傳文件類(lèi)型03-23

中層管理的漏洞02-26

關(guān)于A(yíng)SP.NET使用JavaScript顯示信息提示窗口實(shí)現原理及代碼03-30

ASP提速技巧03-30

ASP編程實(shí)例大全05-29

ACCA注冊需要上傳的資料03-28

關(guān)于asp 的常用函數用法03-30

解讀Rnd 函數中的asp03-30