用户登陆
站点日历
站点统计
最新评论
热门日志
日志搜索
L-blog的跨站攻击漏洞&权限提升漏洞--今天俺被“黑”了一把。 [ 日期:2006-01-10 ] [ 来自:幸亏这位朋友只是善意的提醒,要不,我就惨了。谢谢这位Hackv朋友先。:)
下面也跟其他的L-blog朋友说一下,可能L-blog的作者Loveyuki没补上吧?我也不知道。我是程序白痴。
不过,也不知道是不是完全补上了。真晕。:(
另,还发现member.asp里有权限提升漏洞,初级会员在修改资料的时候,通过性别的字段修改及修改表单的提交地址,可提升会员的管理权限至超级管理员。
目前L-blog官方(http://www.loveyuki.com)还暂时未见到补丁,“民间”有发布一些补丁,但不知道是不是有效,有意者可以进入http://www.loveyuki.com/forumview.asp查看相关的民间补丁。
请随时注意L-blog官方(http://www.loveyuki.com)的近况。:D
漏洞一共有三处:
1。搜索
2。日志标题
3。日志的来源和来源地址
测试代码:
在上面三个地方输入<script>alert("hi")</script>并提交,会出现弹出对话框显示“hi”。
修补:
主要是给字段引用加上HTMLEncode函数,注意后面要加上括号。
1。搜索
修改 search.asp 行 43:
程序代码: [ 复制代码到剪贴板 ]
IF blog_Search.EOF AND blog_Search.BOF Then
Response.Write("<div class=""message""><a href=""default.asp"">对不起,没有找到跟 "&HTMLEncode(blog_SearchContent)&" 相关的内容,点击返回主页</a></div>")
HTMLEncode()是function.asp中的一个函数,用于去除html的tag
2/3。日志标题、来源、来源地址:
修改 blogview.asp 行 109:
程序代码: [ 复制代码到剪贴板 ]
Response.Write("<div class=""content_head""><img src=""images/weather/"&log_Weather(0)&".gif"" border=""0"" align=""absmiddle"" alt="""&log_Weather(1)&"""> <b><font color=""#0066CC"">"&HTMLEncode(log_Title)&"</font></b> [ 日期:"&DateToStr(log_PostTime,"Y-m-d")&" ] [ 来自:<a href="""&HTMLEncode(log_FromURL)&""" target=""_blank"">"&HTMLEncode(log_From)&"</a> ]")
修改 blogedit.asp 行 112:
程序代码: [ 复制代码到剪贴板 ]
<td><input name="log_From" type="text" id="log_From" value="<%=HTMLEncode(blog_Edit("log_From"))%>" size="12">
<b>地址:
<input name="log_FromURL" type="text" id="log_FromURL" value="<%=HTMLEncode(blog_Edit("log_FromURL"))%>" size="38">
</b></td>
这里主要是防止数据覆盖正常html代码的,否则恶意代码会破坏修改日志时的格式。
修改 default.asp 行 111
程序代码: [ 复制代码到剪贴板 ]
If log_IsTop=True Then
Response.Write("<span style=""cursor:hand;"" onclick=""showIntro('log_"&weblog_ID&"');"" title=""点击查看详细介绍""><img src=""images/blogtop.gif"" border=""0"" align=""absmiddle"" /><font color=""#FF0000""><strong>[置顶]</strong></font></span> "&log_ShowURL&"<strong>"&HTMLEncode(webLog("log_Title"))&"</strong></a> [ "&DateToStr(webLog("log_PostTime"),"Y-m-d")&" | <a href="""&HTMLEncode(webLog("log_FromURL"))&""" target=""_blank"">"&HTMLEncode(webLog("log_From"))&"</a> ]</div><div style=""display:none;"" id=""log_"&weblog_ID&""">")
Else
Response.Write("<img src=""images/weather/"&log_Weather(0)&".gif"" alt="""&log_Weather(1)&""" align=""absmiddle""> "&log_ShowURL&"<strong>"&HTMLEncode(webLog("log_Title"))&"</strong></a> [ "&DateToStr(webLog("log_PostTime"),"Y-m-d")&" | <a href="""&HTMLEncode(webLog("log_FromURL"))&""" target=""_blank"">"&HTMLEncode(webLog("log_From"))&"</a> ]</div>")
[本日志由 fourfour 于 2006-01-13 08:34 AM 编辑]
引用通告地址 (0):
http://fourfourmusic.cn/blog/trackback.asp?tbID=805
http://fourfourmusic.cn/blog/trackback.asp?tbID=805&CP=GBK
