# 鬼仔:继续修正补丁地址。
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件Getarticle.asp中:
blog_postFile = request("blog_postFile") //第14行 ...... If Ifmore or thispage<>1 then //第100行 OutPut=OutPut&"<br/><strong>模式:</strong> <a style='cursor:pointer' onclick=check('Getarticle.asp?id="&id&"&act=more&blog_postFile="&blog_postFile&"','wbc_tag','wbc_tag') >全部显示[共"&total_rela&"个相关文章]</a></div>"程序没有对输出变量blog_postFile做过滤导致xss漏洞的产生。
漏洞利用:
http://www.target.com/Getarticle.asp?id=1&blog_postFile=xxxx%22%20)></a>[XSS]&page=2
解决方案:
厂商补丁:
PJblog
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.pjhome.net/thread-52214-1-1.html
信息来源:
<*来源: Bug.Center.Team http://www.cnbct.org
链接: http://wavdb.com/vuln/1409 *>
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论