PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞_漏洞分析

影响版本:pjblog 3.0.6.170
程序介绍:
pjblog一套开源免费的中文个人博客系统程序，采用asp+access的技术，具有相当高的运作效能以及更新率，也支持目前blog所使用的新技术。

漏洞分析:
在文件action.asp中：

elseif request("action")="type1" then //第23行
dim   mainurl,main,mainstr
mainurl=request("mainurl")
main=trim(checkstr(request("main")))
response.clear()
mainstr=""
if   len(memname)>0 then
mainstr=mainstr&"<img   src=""images/download.gif"" alt=""下载文件"" style=""margin:0px 2px -4px 0px""/>   <a href="""&mainurl&"""   target=""_blank"">"&main&"</a>"程序对于输出变量mainurl和main没有过滤导致xss漏洞的产生。在同文件42行代码类似

漏洞利用:
http://www.target.com/action.asp?action=type1&mainurl=xxx">[xss]

解决方案:
厂商补丁：
pjblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://bbs.pjhome.net/thread-52214-1-1.html

校内网最新 xss Cookies得到密码

校内网最新 xss Cookies得到密码From:http://t00ls.net/viewthread.php?tid=1323&highligh... [阅读全文]

Discuz! wap功能模块编码的注射漏洞

Discuz! wap功能模块编码的注射漏洞影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0... [阅读全文]

phpcms2008 注入漏洞

phpcms2008 注入漏洞这个是最新有人发现的该漏洞文件：ask/search_ajax.php 漏洞说明： /ask/search_ajax.php ... [阅读全文]

战略战争游戏DropTeam多个远程安全漏洞

战略战争游戏DropTeam多个远程安全漏洞受影响系统： Battlefront Dropteam <= 1.3.3 描述： ------------... [阅读全文]

PHPWIND & DISCUZ! CSRF漏洞

PHPWIND & DISCUZ! CSRF漏洞PHPWIND & DISCUZ! CSRF漏洞影响版本:Discuz! 6.0.0 & 6.... [阅读全文]

Nagios插件超长位置头远程缓冲区溢出漏洞

Nagios插件超长位置头远程缓冲区溢出漏洞受影响系统： Nagios Nagios 1.4.9 不受影响系统： Nagios Nagios 1.4.10 ... [阅读全文]


验证码：

验证码：

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

2009年05月24日 • 漏洞分析 •我要评论

相关文章:

发表评论