影响版本:PJBlog 3.0.6.170
程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:在文件Getarticle.asp中:
blog_postFile = request("blog_postFile")  //第14行
......
If Ifmore or thispage<>1 then  //第100行
OutPut=OutPut&"<br/><strong>模式:</strong> <a  style='cursor:pointer'  onclick=check('Getarticle.asp?id="&id&"&act=more&blog_postFile="&blog_postFile&"','wbc_tag','wbc_tag')  >全部显示[共"&total_rela&"个相关文章]</a></div>"

程序没有对输出变量blog_postFile做过滤导致xss漏洞的产生。
漏洞利用:http://www.target.com/Getarticle.asp?id=1&blog_postFile=xxxx%22%20)>[XSS]&page=2
解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


Tags: , , ,
Bug&Exp | Comments(0) | Trackbacks(0) | Reads(8734)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive