ASP實例：解決ASP影像上傳漏洞

常聽到的ASP上傳漏洞，也就是將一些木馬檔案修改後綴名（修改為圖片檔案後綴），進行上傳。

針對此情況使用下列函數進行辨別：

<%

'************************************************* *****************

'CheckFileType 函數用來檢查文件是否為圖片文件

'參數filename是本機檔案的路徑

'如果是檔案jpeg,gif,bmp,png圖片中的一種，函數傳回true，否則回傳false

'************************************************* *****************

const adTypeBinary=1

dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)

dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)

dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)

dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4) =CByte(&H38):gif(5)=CByte(&H61)

function CheckFileType(filename)

on error resume next

CheckFileType=false

dim fstream,fileExt,stamp,i

fileExt=mid(filename,InStrRev(filename,.)+1)

set fstream=Server.createobject(ADODB.Stream)

fstream.Open

fstream.Type=adTypeBinary

fstream.LoadFromFile filename

fstream.position=0

select case fileExt

case jpg,jpeg

stamp=fstream.read(2)

for i=0 to 1

if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false

next

case gif

stamp=fstream.read(6)

for i=0 到 5

if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false

next

case png

stamp=fstream.read(4)

for i=0 to 3

if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false

next

case bmp

stamp=fstream.read(2)

for i=0 to 1

if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false

next

end select

fstream.Close

set fseteam=nothing

if err.number<>0 then CheckFileType=false

end function

%>

那麼在應用的時候

CheckFileType(server.mappath(cnbruce.jpg))

或者

CheckFileType(F:/web/164/images/cnbruce.jpg))

反正即是偵測驗證本地物理位址的影像檔案類型，回傳true 或false值

所以這個情況應用在圖像上傳中，目前的辦法是先允許該偽圖像文件的上傳，接著使用以上的自定義函數判斷該文件是否符合圖像的規範，若是木馬偽裝的圖像文件則FSO刪除之，例如：

file.SaveAs Server.mappath(filename) '儲存文件

If not CheckFileType(Server.mappath(filename)) then

response.write 錯誤的圖片格式

Set fso = CreateObject(Scripting.FileSystemObject)

Set ficn = fso.GetFile(Server.mappath(filename))

ficn.delete

set ficn=nothing

set fso=nothing

response.end

end if

則是先將檔案上傳，接著立刻使用自訂函數判斷檔案影像類型的吻合性，FSO做出刪除該檔案的操作。

ASP上傳漏洞也利用/0對filepath進行手腳操作

針對這樣的情況可使用以下函數:

function TrueStr(fileTrue)

str_len=len(fileTrue)

pos=Instr(fileTrue,chr(0))

if pos=0 or pos=str_len then

TrueStr=true

else

TrueStr=false

end if

end function

接著就可判斷後再做文件的上傳

if TrueStr(filename)=false then

response.write 非法文件

response.end

end if

file.SaveAs Server.mappath(filename)

%>