PJBlog3 2.8.5.157 新版发布下载\|升级(2008.8.26)	来给PJ3提提发展建议	2008版 PJHOME 珍藏/纪念版官方T恤正式发布！	PJ3内测团队主创人员身份，性格，特点吐血大曝光
PJBlog技术支持论坛使用问题总索引	PJ-Blog 3 斑竹日志	【独家】我使用过的三种空间，与客服的精彩故事	Z-Blog,Wordpress,Bo-Blog转换到PJBlog

[PJblog^3]技术支持论坛 - PJBLOG SUPPORT FORUM » 『 PJ-Blog3 意见建议收集』 » 报告程序BUG!

打印

报告程序BUG!

cntink

PJFORUM新人

Rank: 3 Rank: 3 Rank: 3

UID: 7883
帖子: 3
精华: 0
积分: 213
PJ币: 0 元
专长
在线时间: 21 小时
注册时间: 2006-4-26

发短消息
加为好友
当前离线

1^# 大中小发表于 2006-8-1 11:50 只看该作者

报告程序BUG!

PJBlog2的search.asp过滤不严，存在一个XSS跨站问题！

Found By:CN.Tink
http://www.flyt.cn/

本站演示：
http://www.flyt.cn/search.asp?SearchContent=><script>var%20cntink=553669274%3Balert(cntink)%3B</script>&searchType=title
官方演示：
http://www.pjhome.net/search.asp?SearchContent=><script>var%20cntink=1120008575%3Balert(cntink)%3B</script>&searchType=title&page=2

直接点击看不到演示，复制完整URL在新窗口打开！

[ 本帖最后由 cntink 于 2006-8-1 11:53 编辑 ]

TOP

puterjam

【PJFORUM管理员】

Rank: 64

[PJblog^2]作者

UID: 408
帖子: 412
精华: 8
积分: 2914
PJ币: 538 元
专长
在线时间: 242 小时
注册时间: 2005-8-29

程序创作奖最佳勤劳奖最佳奉献奖美化大师奖终身成就奖开坛元勋奖

发短消息
加为好友
当前离线

2^# 大中小发表于 2006-8-1 19:31 只看该作者

其实，这个地方对于单用户的blog来说，危害性质不大。这个问题我一直都知道，只是实在没有想到很其严重的危害性质所以就没有修复。
1.这个入口不会存在SQL注入
2.也不会存在跨站获取cookie等内容.
3.基本上查询只是对于使用者而言。不会有传播性质。

如果实在要修复也可以。找到 search.asp的 76 行
找到
关键词 <b><%=SearchContent%></b>
修改为
关键词 <b><%=HTMLEncode(SearchContent)%></b>即可

TOP

cosh

PJFORUM社区先锋

Rank: 16

UID: 3699
帖子: 545
精华: 0
积分: 4006
PJ币: 517 元
专长
在线时间: 346 小时
注册时间: 2006-2-21

发短消息
加为好友
当前离线

3^# 大中小发表于 2006-8-2 16:33 只看该作者

虽然无害，还是顺手修复了

『沙之轩』cosh's blog
诚招建博半年以上友情连接

TOP

‹‹ 上一主题 | 下一主题 ››