一个上传文件,源码如下:
<%if session("user")="" then
Response.Redirect "index.asp"
response.end
end if%>
<!--#include FILE="upload.inc"-->
<%
Server.ScriptTimeOut=5000
dim upload,file,formName,formPath,iCount,filename,fileExt
set upload=new upload_5xSoft ''建立上传对象
formPath="../fileup/"
''在目录后加(/)
if right(formPath,1)<>"/" then formPath=formPath&"/"
iCount=0
for each formName in upload.file ''列出所有上传了的文件
set file=upload.file(formName) ''生成一个文件对象
if file.filesize<50 then
response.write "<font size=2>请先选择你要上传的文件(>50bit) [ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>"
response.end
end if
if file.filesize>(10000*1024) then
response.write "<font size=2>图片大小超过了限制 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>"
response.end
end if
fileExt=lcase(right(file.filename,4))
oldfilename=file.filename
if fileEXT=".asp" or fileEXT=".asa" or fileEXT=".aspx" or fileEXT=".php" or fileEXT=".cer" or fileEXT=".asa" or fileEXT=".cdx" or fileEXT=".htr" then
response.write "<font size=2>文件格式不对 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>"
response.end
end if
randomize
ranNum=int(90000*rnd)+10000
filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&fileExt
filename1=year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&fileExt
if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据
file.SaveAs Server.mappath(filename) ''保存文件
iCount=iCount+1
end if
set file=nothing
next
set upload=nothing ''删除此对象
response.write "<font color='#0000ff'>"
' response.write "<a href=""javascript:onclick=parent.put_ubb('news_content','"&"<a href=/fileup/"&FileName1&">"&FileName1&"</a>') </A>"
response.Write "文件上传成功 "
response.write " <a href=""javascript:onclick=parent.put_ubb('news_content','"&" <a href=/fileup/"&FileName1&">"&oldfilename&"</a> ');"">点击插入"&oldfilename&"</A> "
response.write " <a href=""javascript:history.back();"">返回</a>"
response.Write "</font>"
response.end
%>
</body>
</html>
这个文件是有session验证的。
其中扩展名只过滤了asp,asa,aspx,php,cer,cdx,htr这么几种,idc,stm,aspl都没有在过滤中,可以上传这几种试试。。。
只显示10条记录相关文章
upfile 又一奇迹般的突破 (浏览: 8135, 评论: 0)
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 9955, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 9897, 评论: 0)
深度学习asp整站系统oday (浏览: 8455, 评论: 0)
微尔文章系统v1.51 (修正版)上传漏洞 (浏览: 10469, 评论: 0)
Es_Cms上传漏洞利用 (浏览: 9244, 评论: 0)
良精微博系统上传漏洞 (浏览: 12502, 评论: 0)
尘月网络企业网站管理系统2010生成HTML专业版之上传漏洞 (浏览: 11497, 评论: 0)
上传漏洞hidden to text 突破手记 (浏览: 10976, 评论: 0)
Trackbacks
 |
 |
 |
