ASP的chr(0)文件上传漏洞原理及解决方案

时间：2024-05-21 06:19:29 ASP 我要投稿

相关推荐

　　我们在用ASP开发文件上传功能的时候，为了防止用户上传木马程序，常常会限制一些文件的上传，常用的方法是判断一下上传文件的扩展名是否符合规定，可以用right字符串函数取出上传文件的文件名的后四位，这样很容易就能判断了，但是这里面有一个漏洞，非常危险，就是chr(0)漏洞，详情请接着往下看。

ASP的chr(0)文件上传漏洞原理及解决方案

　　一、首先解释下什么是chr(0)？

　　在ASP中可以用chr()函数调用ASCII码，其中chr(0)表示调用的是一个结束字符，简单的说当一个字符串中包含chr(0)字符时，只能输出chr(0)前面的字符，chr(0)后面的字符将不被输出。举例如说明：

　　复制代码代码如下:<%response.write>

　　以上代码你在IIS下运行下看看，是不是只会输出“HTMer.com”呢？后面的“欢迎您”就没有了，因为读到chr(0)时就认为该语句结束了。

　　二、chr(0)漏洞上传原理：

　　假设我在ASP程序中已经设置只能上传jpg文件，这里看我怎么利用chr(0)漏洞上传ASP木马的：

　　这里假设有一个ASP木马文件为htmer.asp，我把它改名为htmer.asp .jpg，大家有没有看到中间有一个空格？我们在获取该文件名时，这个空格就被认为是chr(0)，当用right("htmer.asp .jpg",4)看的时候，确实是.jpg，但是当实际读取htmer.asp .jpg，并生成文件的时候，系统读到chr(0)就以为结束了，所以后面的.jpg就输出不来了，上传后的文件名被自动生成了htmer.asp，这意味着什么？我想你应该知道了吧。

　　三、解决chr(0)漏洞的方法

　　解决办法是检查上传的文件名里面有没有chr(0)，在ASP中直接用replace函数替换掉chr(0)字符即可。

【ASP的chr(0)文件上传漏洞原理及解决方案】相关文章：

限制文件下载时上传速度03-23

美国研究生留学网申上传文件类型03-23

中层管理的漏洞02-26

关于ASP.NET使用JavaScript显示信息提示窗口实现原理及代码03-30

ASP提速技巧03-30