网站安全狗再一发WebShell上传拦截绕过

测试环境:Windows2003+IIS6+ASP

安全狗版本:
 



上传一个ASP文件被拦截:
 



请求内容(部分)如下:
 

------WebKitFormBoundaryWyGa1hk6vT9BZGRr Content-Disposition: form-data; name="FileUploadName"; filename="test.asp" Content-Type: application/octet-stream <%response.write( bypass="" safedog=""> ------WebKitFormBoundaryWyGa1hk6vT9BZGRr-- <%response.write( bypass="" safedog="">



因为WebServer获取参数的灵活性,所以我尝试把安全狗拦截的filename="test.asp"换个位置。经过一番测试,发现filename="test.asp"位于Content-Type: application/octet-stream这一行或下一行时,安全狗的上传拦截便会失效。
 


 


 


 


 


 

解决方案:

考虑不正常请求的处理