当前位置: 移动技术网 > 网络运营>安全>漏洞 > PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

2018年03月16日  | 移动技术网网络运营  | 我要评论

影响版本:pjblog 3.0.6.170
程序介绍:
pjblog一套开源免费的中文个人博客系统程序,采用asp+access的技术,具有相当高的运作效能以及更新率,也支持目前blog所使用的新技术。


漏洞分析:
在文件action.asp中:

elseif request("action")="type1" then //第23行
dim   mainurl,main,mainstr
mainurl=request("mainurl")
main=trim(checkstr(request("main")))
response.clear()
mainstr=""
if   len(memname)>0 then
mainstr=mainstr&"<img   src=""images/download.gif"" alt=""下载文件"" style=""margin:0px 2px -4px 0px""/>   <a href="""&mainurl&"""   target=""_blank"">"&main&"</a>"程序对于输出变量mainurl和main没有过滤导致xss漏洞的产生。在同文件42行代码类似

漏洞利用:
&mainurl=xxx">[xss]

解决方案:
厂商补丁:
pjblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网