PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞
PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件Getarticle.asp中:
……
PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞
PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件Action.asp中:
国内第一个利用XSS WORM挂马的案例
国内第一个利用XSS WORM挂马的案例,这个BUG通过组合UBB标签实现XSS,和以前DZ的未公布的一个QQ UBB XSS是同一类型问题,请小心使用Qzone,等待官方修复。
Qzone UBB XSS WORM,全部样本已经截获,这个是国内第一个利用XSS WORM挂马的案例。