看此源码,可否突破上传
public ErrorList Upload(FileUpload fu, string newFilename = ""){
ErrorList errorList = new ErrorList();
ErrorList result;
if (fu == null)
{
errorList.AddError("", "请选择上传的文件!");
result = errorList;
}
else
{
this.FileSize = fu.PostedFile.ContentLength;
this.FileType = fu.PostedFile.ContentType;
this.FileOldName = fu.PostedFile.FileName;
this.FileExtName = this.GetFileExtName(this.FileOldName); //获取 .jpg
this.Filename = newFilename + this.FileExtName;
if (string.IsNullOrEmpty(newFilename))
{
this.Filename = this.CreateNewFilename(this.FileExtName);
}
if (this.FileSize == 0)
{
errorList.AddError("", "请选择上传的文件!");
}
else
{
if (this.FileSize > this.SetAllowMaxFileSize)
{
errorList.AddError("", "选择的文件太大!");
}
}
if (errorList.HasError())
{
result = errorList;
}
else
{
this.IsImage = this.CheckIsImage(fu.PostedFile.InputStream);
if (this.IsImage)
{
if (!string.IsNullOrEmpty(this.SetAllowFileType))
{
if (!Text.CheckInChar(this.SetAllowFileType, this.FileExtName))
{
errorList.AddError("", "上传的文件扩展名不被允许!");
}
}
}
else
{
if (!Text.CheckInChar(this.SetAllowFileType, this.FileExtName))
{
errorList.AddError("", "上传的文件扩展名不被允许!!");
}
string typeNumber = this.GetTypeNumber(fu);
if (!Text.CheckInChar(this.SetAllowFileType, typeNumber))
{
errorList.AddError("", "上传的文件类型不被允许!!!" + typeNumber);
}
}
if (errorList.HasError())
{
result = errorList;
}
else
{
try
{
if (!Directory.Exists(this.SetSavePath))
{
Directory.CreateDirectory(this.SetSavePath);
}
if (this.IsImage && (this.SetWidth > 0 || this.SetHeight > 0))
{
string text = this.SetSavePath + "/temp" + this.Filename;
fu.PostedFile.SaveAs(text);
errorList.AddErrors(this.MakeThumbnail(text, this.SetSavePath + "/" + this.Filename, this.SetWidth, this.SetHeight, this.SetZoomMode));
this.FileSize = this.GetFileSize(this.SetSavePath + "/" + this.Filename);
File.Delete(text);
}
else
{
fu.PostedFile.SaveAs(this.SetSavePath + "/" + this.Filename);
}
}
catch
{
errorList.AddError("", "发生错误!");
}
result = errorList;
}
}
}
return result;
}
上传1. 重命名为XXXXXXXXXXXXXX. 无后缀,相反,上传asp,cer,aspx,返回不允许该文件扩展名。求讨论啊。 上传图片格式也不行吗? 小安 发表于 2015-4-9 11:59
上传图片格式也不行吗?
可以。。。
Re: 看此源码,可否突破上传
代码分析得很清晰,这个上传逻辑有三道关键防线: 1. **扩展名白名单**:`GetFileExtName` 提取最后一个 `.` 后的字符串,然后与 `SetAllowFileType` 比对。无后缀(如 `XXXXX.`)会导致扩展名为空,不在白名单内所以被拒;常见脚本扩展名(asp/aspx/cer)直接命中黑名单(实际是白名单反向检查),自然也会报错。 2. **MIME 类型验证**:对非图片文件额外通过 `GetTypeNumber(fu)` 检查 Content-Type 或文件头特征,即使你伪造扩展名,MIME 不对也会被拦。 3. **图片头检测**:`CheckIsImage` 读取文件流前几个字节,只有通过图片头部校验才能进入图片分支,且图片分支只查扩展名不查 MIME。但图片分支保存时仍会加上 `.jpg` 之类的好扩展名,不会保留原 asp 后缀。 **可能的突破思路**: - **双扩展名 / 点号混淆**:尝试 `1.asp;.jpg` 或 `1.asp.jpg`。但代码只取最后一个 `.` 后的部分(`.jpg`),所以扩展名检查通过,但保存时文件名变为 `随机名.jpg`,内容是你上传的 asp。问题在于服务器只认扩展名,不会把 `.jpg` 当作脚本执行。除非你配合 IIS 解析漏洞(如 6.0 的 `*.asp;.jpg` 解析),但现代平台很
页:
[1]