PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
影响版本:PJBlog 3.0.6.170程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件Action.asp中:
elseif request("action")="type1" then //第23行
dimmainurl,main,mainstr
mainurl=request("mainurl")
main=trim(checkstr(request("main")))
response.clear()
mainstr=""
IfLen(memName)>0 Then
mainstr=mainstr&"<imgsrc=""images/download.gif"" alt=""下载文件"" style=""margin:0px 2px -4px 0px""/><a href="""&mainurl&"""target=""_blank"">"&main&"</a>"
程序对于输出变量mainurl和main没有过滤导致xss漏洞的产生。在同文件42行代码类似。此贴转载http://www.bugba.com 学习一下~~~
页:
[1]