利用IIS分号解析的上传漏洞分析

首先看下如下一段非常常见的上传文件的扩展名过滤代码：

fileExt=lcase(ofile.FileExt)  arrUpFileType=split(UpFileType,"|")  for i=0 to ubound(arrUpFileType)  if fileEXT=trim(arrUpFileType(i)) then  EnableUpload=true exit for  end if  next  if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" or fileEXT="cer" or fileEXT="cdx" then  EnableUpload=false end if  if EnableUpload=false then  msg="这种文件类型不允许上传！\n\n只允许上传这几种文件类型：" & UpFileType  FoundErr=true end if   

显然你想上传asp/asa/aspx/cer/cdx都没戏了。当然php是可以的，只要添加到系统配置里面，

但是麻烦的是一般很少碰到asp/php同时支持的（看你人品了）。

当然，更有效的办法是增加后缀“asp;"、“asa;”、“cer;”等，自己加吧

以上代码也就跳过了。而上传后的文件后缀也是带分号的，不过没关系，windows的2003服务器是以分号前面的后缀为准的，所以可以解释的，放心好了。
 

 

标签分类： 上传漏洞