夜火博客

PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞

2009-05-10
漏洞信息
PJblog
XSS
漏洞信息
2分钟
237字

PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞

影响版本:PJBlog 3.0.6.170

程序介绍: PJBlog是一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。

漏洞分析: 在文件Getarticle.asp中:

blog_postFile = request(“blog_postFile”)  //第14行 … If Ifmore or thispage<>1 then  //第100行 OutPut=OutPut&“
模式: <a  style=‘cursor

’  onclick=check(‘Getarticle.asp?id=“&id&“&act=more&blog_postFile=“&blog_postFile&”’,‘wbc_tag’,‘wbc_tag’)  >全部显示[共”&total_rela&“个相关文章]”

程序没有对输出变量blog_postFile做过滤导致XSS漏洞的产生。

漏洞利用: http://www.target.com/Getarticle.asp?id=1&blog_postFile=xxxx%22%20)>[XSS]&page=2

解决方案: 厂商补丁: PJblog

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bbs.pjhome.net/thread-52214-1-1.html

信息来源: <*来源: Bug.Center.Team http://www.cnbct.org 链接: http://wavdb.com/vuln/1409 *>

相关: PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞 PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞 PJblog V3.0 0day Vbs版漏洞利用工具exploit

PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞
PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞
本文标题:PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞
文章作者:夜火
发布时间:2009-05-10
Copyright 2007-2025
  夜火博客
站点地图
夜火笔记
CloudFlare Batch 批量解析域名