当前位置:夜火博客 > 漏洞信息 > PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞

PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞

2009-5-9 21:27:17  分类:漏洞信息  作者:xloong 已被围观loading 被网友评论1条 我要评论

PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞

影响版本:PJBlog 3.0.6.170

程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。

漏洞分析:
在文件Getarticle.asp中:

blog_postFile = request("blog_postFile")  //第14行
......
If Ifmore or thispage<>1 then  //第100行
OutPut=OutPut&"<br/><strong>模式:</strong> <a  style='cursor:pointer'  onclick=check('Getarticle.asp?id="&id&"&act=more&blog_postFile="&blog_postFile&"','wbc_tag','wbc_tag')  >全部显示[共"&total_rela&"个相关文章]</a></div>"

程序没有对输出变量blog_postFile做过滤导致XSS漏洞的产生。

漏洞利用:
http://www.target.com/Getarticle.asp?id=1&blog_postFile=xxxx%22%20)></a>[XSS]&page=2

解决方案:
厂商补丁:
PJblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.pjhome.net/thread-52214-1-1.html

信息来源:
<*来源: Bug.Center.Team http://www.cnbct.org
链接: http://wavdb.com/vuln/1409 *>

相关:
PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞
PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞
PJblog V3.0 0day Vbs版漏洞利用工具exploit

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]

本文链接地址: http://www.15897.com/blog/post/PJBlog-3.0.6.170-Getarticle.asp-XSS.html

Tags: PJblog   XSS   漏洞信息  

| More

已有1位网友对本文做了一针见血的评论 【我要评论

« PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞
PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞 »

评论:



< # TEMPLATE_INCLUDE_POSTAD # >
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅RSS

搜 索

最新发表

最新评论

最新留言

其 他