频道栏目
首页 > 安全 > 网站安全 > 正文

PJBlog个人博客系统Getarticle.asp页面跨站脚本攻击漏洞

2009-05-09 08:03:00           
收藏   我要投稿

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。


漏洞分析:
在文件Getarticle.asp中:

blog_postFile = request("blog_postFile")  //第14行
......
If Ifmore or thispage<>1 then  //第100行
OutPut=OutPut&"<br/><strong>模式:</strong> <a  style=cursor:pointer  onclick=check(Getarticle.asp?id="&id&"&act=more&blog_postFile="&blog_postFile&",wbc_tag,wbc_tag)  >全部显示[共"&total_rela&"个相关文章]</a></div>"程序没有对输出变量blog_postFile做过滤导致xss漏洞的产生。

漏洞利用:
http://www.target.com/Getarticle.asp?id=1&blog_postFile=xxxx%22%20)></a>[XSS]&page=2

解决方案:
厂商补丁:
PJblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.pjhome.net/thread-52214-1-1.html

信息来源:
<*来源: Bug.Center.Team http://www.cnbct.org
链接: http://wavdb.com/vuln/1409 *>

上一篇:PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
下一篇:PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站