动易4.03上传漏洞

动易4.03上传漏洞介绍

当时间流转到2005年1月10日，一个关于动易4.03版本的秘密悄然浮出水面。这个版本的上传功能存在一个长期未公布的漏洞。

黑客防线第三关的攻关策略，揭示了动易的这一漏洞。这一漏洞的影响范围广泛，涉及到动易的上传代码部分。经过深入分析，我们发现关键的漏洞代码在于文件扩展名的处理部分。

代码中的关键部分在于判断文件扩展名的逻辑。通过`FileExt=lcase(ofile.FileExt)`将文件扩展名转换为小写。然后，使用`split`函数将允许上传的文件类型分割成数组。接下来，通过循环判断文件的扩展名是否在允许列表内。如果文件扩展名为"asp"、"asa"、"aspx"、"cer"或"cdx"，则禁止上传。

这个判断逻辑存在一个致命的漏洞。原理在于，当文件扩展名后有空格时，例如"asp "（后面有一个空格），Windows会自动去掉空格，导致代码判断的逻辑出错。攻击者可以通过在文件扩展名后添加空格，绕过扩展名检查，实现恶意文件的上传。

利用这个漏洞的方法，主要在于突破channelID的限制。攻击者可以通过构造一个不为空的ID来绕过其他的安全措施。还需要设置表单的`encType`为`multipart/form-data`，以便进行文件上传。

这一漏洞对网站的安全构成了严重威胁。攻击者可以利用这个漏洞上传恶意文件，进而实施进一步的攻击。使用动易4.03版本的网站管理员应该尽快修复这个漏洞，加强网站的安全防护。

（由责任编辑pasu整理发布）

提醒广大网站管理员，安全无小事，要时刻关注网站的安全状况，及时修复漏洞，保障网站和用户的安全。也提醒开发者在编写代码时，要充分考虑各种安全因素，避免类似漏洞的出现。