返回列表 发帖

PJBlog个人博客系统Getarticle.asp页面存在跨站脚本攻击漏洞

PJBlog个人博客系统Getarticle.asp页面存在跨站脚本攻击漏洞
添加时间:
2009-05-08

系统编号:
WAVDB-01404

影响版本:
PJBlog 3.0.6.170

程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。

漏洞分析:

在文件Getarticle.asp中:
blog_postFile = request("blog_postFile") //第14行
......
If Ifmore or thispage<>1 then //第100行
OutPut=OutPut&"<br/><strong>模式:</strong> <a style='cursor:pointer' onclick=check('Getarticle.asp?id="&id&"&act=more&blog_postFile="&blog_postFile&"','wbc_tag','wbc_tag') >全部显示[共"&total_rela&"个相关文章]</a></div>"
程序没有对输出变量blog_postFile做过滤导致xss漏洞的产生。

漏洞利用:

http://www.target.com/Getarticle.asp?id=1&blog_postFile=xxxx%22%20)></a>[XSS]&page=2

解决方案:
厂商补丁:
PJblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.pjhome.net/thread-48122-1-1.html
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

返回列表