热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

简单分析一个上传函数 上传漏洞突破

发布时间:2013-12-28 14:34文章来源:wooyun文章作者:秩名 点击次数:
摘要:FunctionfnUploadImg(ByValupFileAsHttpPostedFile,ByValuploadPathAsString)AsString DimresultAs String = DimintImgSizeAsInt32 intImgSize = upFile .ContentLength IfintImgSize 0Then IfintImgSize 500000Then result = 图片太大 Returnresult ExitFun...

 

  1. Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploadPath As String) As String 
  2.     Dim result As String = "" 
  3.     Dim intImgSize As Int32 
  4.     intImgSize = upFile.ContentLength 
  5.     If intImgSize <> 0 Then 
  6.         If intImgSize > 500000 Then 
  7.             result = "图片太大" 
  8.             Return result 
  9.             Exit Function 
  10.         End If 
  11.         Dim strImgType As String = upFile.ContentType 
  12.         '只接受.jpg格式的图片 
  13.         Dim filesplit() As String = Split(strImgType, "/") 
  14.         strImgType = filesplit(filesplit.Length - 1) 
  15.         If strImgType = "jpg" Or strImgType = "jpeg" Then 
  16.         Else 
  17.             result = "图片格式错误" 
  18.             Return result 
  19.             Exit Function 
  20.         End If 
  21.         filesplit = Split(upFile.FileName, "\") 
  22.         Dim filename As String = filesplit(filesplit.Length - 1) 
  23.         upFile.SaveAs(Server.MapPath("upload\location\" & uploadPath) & "\" & filename) 
  24.          Dim imgpath As String = "upload/location/" & uploadPath & "/" & filename 
  25.          result = imgpath 
  26.         Return result 
  27.     End If 
  28. End Function 

突破方法:上传任意文件,抓包修改Content-Type为:image/jpeg

标签分类:

上一篇:使用systemtap抓取ssh登录的用户名和密码
下一篇:针对目标站点渗透测试方法