這篇文章主要介紹了ASP的chr(0)檔案上傳漏洞原理和解決方法介紹,chr(0)漏洞在上傳檔案時可以繞過擴展名驗證,是一個危害非常大的漏洞,需要的朋友可以參考下
我們在用ASP開發檔案上傳功能的時候,為了防止使用者上傳木馬程序,常常會限制一些檔案的上傳,常用的方法是判斷一下上傳檔案的副檔名是否符合規定,可以用right字串函數取出上傳文件的檔案名稱的後四位,這樣很容易就能判斷了,但是這裡面有一個漏洞,非常危險,就是chr(0)漏洞,詳情請接著往下看。
一、首先解釋下什麼是chr(0)?
在ASP中可以用chr()函數呼叫ASCII碼,其中chr(0)表示呼叫的是一個結束字符,簡單的說當一個字串中包含chr(0)字符時,只能輸出chr(0)前面的字符,chr(0)後面的字符將不會輸出。舉例如說明:
複製代碼代碼如下:
<%response.write "HTMer.com"&chr(0)&"歡迎您"%>
以上程式碼你在IIS下運行下看看,是不是只會輸出「HTMer.com」呢?後面的「歡迎您」就沒有了,因為讀到chr(0)時就認為該語句結束了。
二、chr(0)漏洞上傳原理:
假設我在ASP程式中已經設定只能上傳jpg文件,這裡看我怎麼利用chr(0)漏洞上傳ASP木馬的:
這裡假設有一個ASP木馬檔案為htmer.asp,我把它改名為htmer.asp .jpg,大家有沒有看到中間有一個空格?我們在取得該檔名時,這個空格就被認為是chr(0),當用right("htmer.asp .jpg",4)看的時候,確實是.jpg,但是當實際讀取htmer.asp .jpg,並產生檔案的時候,系統讀到chr(0)就以為結束了,所以後面的.jpg就輸出不來了,上傳後的檔案名稱被自動產生了htmer.asp,這代表什麼?我想你應該知道了吧。
三、解決chr(0)漏洞的方法
解決方法是檢查上傳的檔案名稱裡面有沒有chr(0),在ASP直接用replace函數替換掉chr(0)字元即可。