VULHUB ™

1 在admin文件夹下的uploadPic.inc.asp中，没有对访问权限进行限制，任意用户都可 以 访问到此文件。任意用户都可以使用此文件上传文件到服务器 2 uploadPic.inc.asp中虽然对上传文件的后缀名进行了限制但是可以绕过。请看代码！ if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据 '生成图片名字 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/")) else if editRemNum<>"" then remNum = editRemNum else Randomize remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time) end if remFileName = remNum&"_"&(editImageNum+1)&".gif" end if file.SaveAs Server.mappath(formPath&remFileName) ''保存文件 %> 关键的是 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/")) 只要自己构造actionType= "mod" 就可以饶过下面的文件名检测上传ASP文件 当前任何版本 无

1 在admin文件夹下的uploadPic.inc.asp中，没有对访问权限进行限制，任意用户都可 以 访问到此文件。任意用户都可以使用此文件上传文件到服务器 2 uploadPic.inc.asp中虽然对上传文件的后缀名进行了限制但是可以绕过。请看代码！ if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据 '生成图片名字 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/")) else if editRemNum<>"" then remNum = editRemNum else Randomize remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time) end if remFileName = remNum&"_"&(editImageNum+1)&".gif" end if file.SaveAs Server.mappath(formPath&remFileName) ''保存文件 %> 关键的是 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/")) 只要自己构造actionType= "mod" 就可以饶过下面的文件名检测上传ASP文件 当前任何版本 无