上传漏洞-EZA.Upload.QueryFileName(element) 有 chr(0) 漏洞吗?

作者:vkvi 来源:千一网络(原创) 日期:2009-10-18

如果客户端恶意上传一个含有 chr(0) 的文件名,那么 EZA.Upload 是不对其进行判断的,其 QueryFileName 方法取得的文件名中是含有 chr(0) 的。

这岂不是不安全?

如果您直接按 QueryFileName 取得的文件名来保存,肯定是不安全的。但是 EZA 认为您不应该直接按 QueryFileName 取得的文件名来保存,即使不存在 chr(0) 漏洞,也不应该这样做,因为这很可能覆盖掉之前已经存在的文件。

如果您一定要按 QueryFileName 取得的文件名来保存,需要自行判断是否存在 chr(0)。

你前面那位网友看了:SQL 中用 select top n 选择结果多 n 条的原因及解决办法

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
赞助商们