| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1926 人关注过本帖
标题:个人做的网站 Upfile_Photo.asp过滤不严 请帮看一下
只看楼主 加入收藏
weaverdong
Rank: 1
来 自:江苏
等 级:新手上路
帖 子:50
专家分:0
注 册:2007-10-21
收藏
 问题点数:0 回复次数:3 
个人做的网站 Upfile_Photo.asp过滤不严 请帮看一下
Upfile_Photo.asp 页面  用明小子 直接上传木马  本人初学asp不怎么会

页面代码是:
<%@language=vbscript codepage=936 %>
<!--#include file="Inc/config.asp"-->
<!--#include file="Inc/upfile_class.asp"-->
<%
const upload_type=0   '上传方法:0=无惧无组件上传类,1=FSO上传 2=lyfupload,3=aspupload,4=chinaaspupload

dim upload,oFile,formName,SavePath,filename,fileExt,oFileSize
dim EnableUpload
dim arrUpFileType
dim ranNum
dim msg,FoundErr
dim PhotoUrlID
msg=""
FoundErr=false
EnableUpload=false

%>
 
  </body>   
  </html>   
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
BODY{
BACKGROUND-COLOR: #E1F4EE;
font-size:9pt
}
.tx1 { height: 20px;font-size: 9pt; border: 1px solid; border-color: #000000; color: #0000FF}
-->
</style>
</head>
<body leftmargin="2" topmargin="5" marginwidth="0" marginheight="0" >
<%
if EnableUploadFile="No" then
    response.write "系统未开放文件上传功能"
else
    if session("dd")<>"" then
        response.Write("请登录后再使用本功能!")
    else
        select case upload_type
            case 0
                call upload_0()  '使用化境无组件上传类
            case else
                'response.write "本系统未开放插件功能"
                'response.end
        end select
    end if
end if
%>
</body>
</html>
<%
sub upload_0()    '使用化境无组件上传类
    set upload=new upfile_class ''建立上传对象
    upload.GetData(104857600)   '取得上传数据,限制最大上传100M
    if upload.err > 0 then  '如果出错
        select case upload.err
            case 1
                response.write "请先选择你要上传的文件!"
            case 2
                response.write "你上传的文件总大小超出了最大限制(100M)"
        end select
        response.end
    end if
    PhotoUrlID=Clng(trim(upload.form("PhotoUrlID")))
    if PhotoUrlID>0 then
        SavePath = SaveUpFilesPath   '存放上传文件的目录
    else
        SavePath = SaveUpFilesPath   '存放上传文件的目录
    end if
    if right(SavePath,1)<>"/" then SavePath=SavePath&"/" '在目录后加(/)
        
    for each formName in upload.file '列出所有上传了的文件
        set ofile=upload.file(formName)  '生成一个文件对象
        oFileSize=ofile.filesize
        if oFileSize<100 then
            msg="请先选择你要上传的文件!"
            FoundErr=True
        else
         select case PhotoUrlID
           case 0        
            if oFileSize>(MaxFileSize*1024) then
              msg="文件大小超过了限制,最大只能上传" & CStr(MaxFileSize) & "K的文件!"
             FoundErr=true
            end if
           case 1
            if oFileSize>(10000*1024) then
              msg="文件大小超过了限制,最大只能上传10M的文件!"
             FoundErr=true
            end if
         end select        
        end if

        fileExt=lcase(ofile.FileExt)
        arrUpFileType=split(UpFileType,"|")
        for i=0 to ubound(arrUpFileType)
            if fileEXT=trim(arrUpFileType(i)) then
                EnableUpload=true
                exit for
            end if
        next
        if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
            EnableUpload=false
        end if
        if EnableUpload=false then
            msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType
            FoundErr=true
        end if
        
        
        strJS="<SCRIPT language=javascript>" & vbcrlf
        if FoundErr<>true then
            randomize
            ranNum=int(900*rnd)+100
            filename=SavePath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt

            ofile.SaveToFile Server.mappath(FileName)   '保存文件

            response.write "文件上传成功 <a href=# onclick=history.go(-1)>重新上传</a>!文件大小为:" & cstr(round(oFileSize/1024)) & "K"
            select case PhotoUrlID
                case 0
                    strJS=strJS & "parent.document.myform.PhotoUrl.value='" & fileName & "';" & vbcrlf
                    strJS=strJS & "parent.document.myform.PhotoSize1.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf
                case 1
                    strJS=strJS & "parent.document.myform.DownloadUrl.value='" & fileName & "';" & vbcrlf
                    strJS=strJS & "parent.document.myform.FileSize.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf
                case 2
                    strJS=strJS & "parent.document.myform.PhotoUrl2.value='" & fileName & "';" & vbcrlf
                    strJS=strJS & "parent.document.myform.PhotoSize2.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf
                case 3
                    strJS=strJS & "parent.document.'" & fileName & "';" & vbcrlf
                '    strJS=strJS & "parent.document.myform.PhotoSize3.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf
                case 4
                    strJS=strJS & "parent.document.myform.PhotoUrl4.value='" & fileName & "';" & vbcrlf
                    'strJS=strJS & "parent.document.myform.PhotoSize4.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf
                case 5
                    strJS=strJS & "parent.document.'" & fileName & "';" & vbcrlf
    strJS=strJS & "parent.document.uimg.src='../'+parent.
                '    strJS=strJS & "parent.document.myform.PhotoSize5.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf
                case 6
                    strJS=strJS & "parent.document.myform.DefaultPicUrl.value='" & fileName & "';" & vbcrlf
                    'strJS=strJS & "parent.document.myform.PhotoSize6.value='" & cstr(round(oFileSize/1024)) & "';" & vbcrlf    
            end select
        else
            strJS=strJS & "alert('" & msg & "');" & vbcrlf
              strJS=strJS & "history.go(-1);" & vbcrlf
        end if
        strJS=strJS & "</script>" & vbcrlf
        response.write strJS
        
        set file=nothing
    next
    set upload=nothing
end sub
%>
搜索更多相关主题的帖子: Upfile Photo asp 不严 
2008-05-15 13:12
tianyu123
Rank: 1
等 级:新手上路
威 望:2
帖 子:576
专家分:0
注 册:2007-8-26
收藏
得分:0 
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
            EnableUpload=false
end if
if EnableUpload=false then
            msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType
            FoundErr=true
end if

与其排除一些上传文件类型,不如设置一些允许上传的文件类型

if fileEXT="gif" or fileEXT="jpeg" then
            EnableUpload=true
else
            EnableUpload=false
end if
if EnableUpload=false then
            msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType
            FoundErr=true
end if

改变一切,须从改变观念开始!
2008-05-15 13:49
weaverdong
Rank: 1
来 自:江苏
等 级:新手上路
帖 子:50
专家分:0
注 册:2007-10-21
收藏
得分:0 
明小子 还是直接 上传木马文件啊

2008-05-15 13:57
weaverdong
Rank: 1
来 自:江苏
等 级:新手上路
帖 子:50
专家分:0
注 册:2007-10-21
收藏
得分:0 
原来的文件 用明小子 直接 上传后
多个文件 一个是.asp  一个是.gif

2008-05-15 14:01
快速回复:个人做的网站 Upfile_Photo.asp过滤不严 请帮看一下
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.031467 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved