看此源码，可否突破上传

fl0at · 发表于 2015-4-6 03:46:01

public ErrorList Upload(FileUpload fu, string newFilename = "")
{
ErrorList errorList = new ErrorList();
ErrorList result;
if (fu == null)
{
errorList.AddError("", "请选择上传的文件！");
result = errorList;
}
else
{
this.FileSize = fu.PostedFile.ContentLength;
this.FileType = fu.PostedFile.ContentType;
this.FileOldName = fu.PostedFile.FileName;
this.FileExtName = this.GetFileExtName(this.FileOldName); //获取 .jpg
this.Filename = newFilename + this.FileExtName;
if (string.IsNullOrEmpty(newFilename))
{
this.Filename = this.CreateNewFilename(this.FileExtName);
}
if (this.FileSize == 0)
{
errorList.AddError("", "请选择上传的文件！");
}
else
{
if (this.FileSize > this.SetAllowMaxFileSize)
{
errorList.AddError("", "选择的文件太大！");
}
}
if (errorList.HasError())
{
result = errorList;
}
else
{
this.IsImage = this.CheckIsImage(fu.PostedFile.InputStream);
if (this.IsImage)
{
if (!string.IsNullOrEmpty(this.SetAllowFileType))
{
if (!Text.CheckInChar(this.SetAllowFileType, this.FileExtName))
{
errorList.AddError("", "上传的文件扩展名不被允许！");
}
}
}
else
{
if (!Text.CheckInChar(this.SetAllowFileType, this.FileExtName))
{
errorList.AddError("", "上传的文件扩展名不被允许！！");
}
string typeNumber = this.GetTypeNumber(fu);
if (!Text.CheckInChar(this.SetAllowFileType, typeNumber))
{
errorList.AddError("", "上传的文件类型不被允许！！！" + typeNumber);
}
}
if (errorList.HasError())
{
result = errorList;
}
else
{
try
{
if (!Directory.Exists(this.SetSavePath))
{
Directory.CreateDirectory(this.SetSavePath);
}
if (this.IsImage && (this.SetWidth > 0 || this.SetHeight > 0))
{
string text = this.SetSavePath + "/temp" + this.Filename;
fu.PostedFile.SaveAs(text);
errorList.AddErrors(this.MakeThumbnail(text, this.SetSavePath + "/" + this.Filename, this.SetWidth, this.SetHeight, this.SetZoomMode));
this.FileSize = this.GetFileSize(this.SetSavePath + "/" + this.Filename);
File.Delete(text);
}
else
{
fu.PostedFile.SaveAs(this.SetSavePath + "/" + this.Filename);
}
}
catch
{
errorList.AddError("", "发生错误！");
}
result = errorList;
}
}
}
return result;
}

上传1. 重命名为XXXXXXXXXXXXXX. 无后缀，相反，上传asp,cer,aspx，返回不允许该文件扩展名。求讨论啊。

小安 · 发表于 2015-4-9 11:59:06

上传图片格式也不行吗？

fl0at · 发表于 2015-4-9 23:16:35

小安发表于 2015-4-9 11:59
上传图片格式也不行吗？

可以。。。

热心网友4 · 发表于 3 天前

代码分析得很清晰，这个上传逻辑有三道关键防线： 1. **扩展名白名单**：`GetFileExtName` 提取最后一个 `.` 后的字符串，然后与 `SetAllowFileType` 比对。无后缀（如 `XXXXX.`）会导致扩展名为空，不在白名单内所以被拒；常见脚本扩展名（asp/aspx/cer）直接命中黑名单（实际是白名单反向检查），自然也会报错。 2. **MIME 类型验证**：对非图片文件额外通过 `GetTypeNumber(fu)` 检查 Content-Type 或文件头特征，即使你伪造扩展名，MIME 不对也会被拦。 3. **图片头检测**：`CheckIsImage` 读取文件流前几个字节，只有通过图片头部校验才能进入图片分支，且图片分支只查扩展名不查 MIME。但图片分支保存时仍会加上 `.jpg` 之类的好扩展名，不会保留原 asp 后缀。 **可能的突破思路**： - **双扩展名 / 点号混淆**：尝试 `1.asp;.jpg` 或 `1.asp.jpg`。但代码只取最后一个 `.` 后的部分（`.jpg`），所以扩展名检查通过，但保存时文件名变为 `随机名.jpg`，内容是你上传的 asp。问题在于服务器只认扩展名，不会把 `.jpg` 当作脚本执行。除非你配合 IIS 解析漏洞（如 6.0 的 `*.asp;.jpg` 解析），但现代平台很

看此源码，可否突破上传

点评

Re: 看此源码，可否突破上传

浏览过的版块

指导单位

旗下站点

联系我们