PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞
PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件class/cls_logAction.asp中:
……
PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件class/cls_logAction.asp中:
……
PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件Getarticle.asp中:
……
PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件Action.asp中:
PJblog V3.0 0day Vbs版漏洞利用工具exploit,本来还算个0day,不过PJblog官方反应速度不错,已经补了
action.asp
第14行
strcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")
漏洞具体细节请看http://0kee.com/read.php?tid-908.html,PJblog V3.0 0day Vbs版漏洞利用工具exploit:......