ASP的chr(0)檔案上傳漏洞原理和解決方案介紹_應用技巧

我們在用ASP開發檔案上傳功能的時候，為了防止使用者上傳木馬程式，常常會限制一些檔案的上傳，常用的方法是判斷一下上傳檔案的副檔名是否符合規定，可以用right字串函數取出上傳檔案的檔案名稱的後四位，這樣很容易就能判斷了，但是這裡面有一個漏洞，非常危險，就是chr(0)漏洞，詳情請接著往下看。

一、首先解釋下什麼是chr(0)？

在ASP中可以用chr()函數調用ASCII碼，其中chr(0)表示調用的是一個結束字元，簡單的說當一個字串中包含chr(0)字元時，只能輸出chr(0)前面的字元，chr(0)後面的字元將不被輸出。舉例如說明：

複製代碼 代碼如下:

<%response.write "HTMer.com"&chr(0)&"歡迎您"%>

以上代碼你在IIS下運行下看看，是不是只會輸出“HTMer.com”呢？後面的“歡迎您”就沒有了，因為讀到chr(0)時就認為該語句結束了。

二、chr(0)漏洞上傳原理：

假設我在ASP程式中已經設定只能上傳jpg檔案，這裡看我怎麼利用chr(0)漏洞上傳ASP木馬的：

這裡假設有一個ASP木馬檔案為htmer.asp，我把它改名為htmer.asp .jpg，大家有沒有看到中間有一個空格？我們在擷取該檔案名稱時，這個空格就被認為是chr(0)，當用right("htmer.asp .jpg",4)看的時候，確實是.jpg，但是當實際讀取htmer.asp .jpg，並組建檔案的時候，系統讀到chr(0)就以為結束了，所以後面的.jpg就輸出不來了，上傳後的檔案名稱被自動產生了htmer.asp，這意味著什嗎？我想你應該知道了吧。

三、解決chr(0)漏洞的方法

解決辦法是檢查上傳的檔案名稱裡面有沒有chr(0)，在ASP中直接用replace函數替換掉chr(0)字元即可。