PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

博客, Action, PJBlog, 漏洞, 脚本

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。

漏洞分析:
在文件Action.asp中：

elseif request("action")="type1" then //第23行
dim  mainurl,main,mainstr
mainurl=request("mainurl")
main=trim(checkstr(request("main")))
response.clear()
mainstr=""
If  Len(memName)>0 Then
mainstr=mainstr&"<img  src=""images/download.gif"" alt=""下载文件"" style=""margin:0px 2px -4px 0px""/>  <a href="""&mainurl&"""  target=""_blank"">"&main&"</a>"程序对于输出变量mainurl和main没有过滤导致xss漏洞的产生。在同文件42行代码类似

漏洞利用:
http://www.target.com/Action.asp?action=type1&mainurl=xxx">[XSS]

解决方案:
厂商补丁：
PJblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://bbs.pjhome.net/thread-52214-1-1.html

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

wyw12340

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 25
威望: 30
金钱: 20
在线时间: 0 小时

2楼

发表于 2009-8-12 12:16 | 只看该作者

1# 柔肠寸断

高人支持顶

TOP

返回列表

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]