PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

稻田里,一片黄澄澄的稻谷随着秋风翻起金波,绿油油的菜地里,肥嫩的菜叶上闪耀着晶莹的露珠。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。


漏洞分析:
在文件Action.asp中:

elseif request("action")="type1" then //第23行
dim   mainurl,main,mainstr
mainurl=request("mainurl")
main=trim(checkstr(request("main")))
response.clear()
mainstr=""
If   Len(memName)>0 Then
mainstr=mainstr&"<img   src=""images/download.gif"" alt=""下载文件"" style=""margin:0px 2px -4px 0px""/>   <a href="""&mainurl&"""   target=""_blank"">"&main&"</a>"程序对于输出变量mainurl和main没有过滤导致xss漏洞的产生。在同文件42行代码类似

漏洞利用:
http://www.target.com/Action.asp?action=type1&mainurl=xxx">[XSS]

解决方案:
厂商补丁:
PJblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.pjhome.net/thread-52214-1-1.html

到此这篇关于PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞就介绍到这了。我们为人做事,切勿处处求全责备样样希求精通,要充分认识自己和自已所从事的工作,客观地分析问题,珍惜自己的拥有,一步一个脚印向前走。更多相关PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!