asp文件二次上传漏洞_asp漏洞 admin editor_表单多文件上传(2)

on error resume next

return=false

dim fstream,fileExt,stamp,i

’得到文件后缀并转化为小写

FileExt = LCase(GetFileExt(sFileName))

’如果文件后缀为 jpg,jpeg,bmp,gif,png 中的任一种

’则执行真实图片判断

If strInString(FileExt,”jpg|jpeg|bmp|gif|png”)=true then

Set fstream=Server.createobject(“ADODB.Stream”)

fstream.Open

fstream.Type=adTypeBinary

fstream.LoadFromFile sFileName

fstream.position=0

select case LCase(FileExt)

case “jpg”,”jpeg”

stamp=fstream.read(2)

for i=0 to 1

If ascB(MidB(stamp,i+1,1))=jpg(i) then return=true else return=false

next

case “gif”

stamp=fstream.read(6)

for i=0 to 5

If ascB(MidB(stamp,i+1,1))=gif(i) then return=true else return=false

next

case “png”

stamp=fstream.read(4)

for i=0 to 3

If ascB(MidB(stamp,i+1,1))=png(i) then return=true else return=false

next

case “bmp”

stamp=fstream.read(2)

for i=0 to 1

If ascB(MidB(stamp,i+1,1))=bmp(i) then return=true else return=false

next

End select

fstream.Close

Set fseteam=nothing

If err.number<>0 then return = false

else

return = true

End If

IsImgFile = return

End function

’*******************************************************

’作 用: 上传文件扩展名检测

’函数名: CheckFileExt

’参 数: sFileExt 上传文件夹的后缀

’ strExt 允许或禁止上传文件夹的后缀,多个以”|”分隔

’ blnAllow 是允许还是禁止上传 strExt 中指定的后缀

’返回值: 合法文件返回 True ,否则返回False

’*******************************************************

Function CheckFileExt(sFileExt,strExt,blnAllow)

dim arrExt,return

’= 禁止上传的文件列表

’strExt = “EXE|JS|BAT|HTML|HTM|COM|ASP|ASA|DLL|PHP|JSP|CGI”

sFileExt = UCase(sFileExt)

strExt = UCase(strExt)

arrExt = split(strExt,”|”)

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-52876-2.html