L-BLOG重大安全漏洞的描述及补丁

[这个贴子最后由汗在 2005/01/18 08:22pm 第 1 次编辑] 转自黑基：描述: 通过向BLOGEDIT.ASP文件传送数据,可以轻意操作对方数据库.修改\删除不在话下. 测试方法： http://www.guoblog.com/attachments/month_0501/tqjx_2005116154542.RAR 说明:此工具是用来测试自己网站是否有此漏洞.下载此文件后,解压缩到你本地任何目录.用IE打开TESTPOST.HTM文件,按要求输入您自己的网站地址和日志ID提交即可,注意:操作前要备份自己的数据库. 严重警告:不得利用此文件攻击他人网站. 补丁：一、禁止站外提交数据打开blogedit.asp文件。找到”“ 在后面加入： <% dim server_v1,server_v2 server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then response.write "

你提交的路径有误，禁止从站点外部提交数据请不要乱该参数！

" response.end end if %> 二、修改程序由于大家使用的版本不同，修改程序可以参考我这里的，ACCESS版要做改动才可以使用。打开BLOGEDIT。ASP文件，找到： <%IF Request.Form("message")=Empty OR Request.Form("log_Title")=Empty Then Response.Write("必须填写日志内容
请返回重新填写") ElseIF Request.Form("blogdele")="1" Then Conn.ExeCute("DELETE blog_Content WHERE log_ID="&Request.Form("log_ID")) Conn.ExeCute("DELETE blog_Comment WHERE blog_ID="&Request.Form("log_ID")) Conn.ExeCute("UPDATE blog_Member SET mem_PostLogs=mem_PostLogs-1 WHERE mem_Name="&Request.Form("log_Author")&"") Conn.ExeCute("UPDATE blog_Info SET blog_LogNums=blog_LogNums-1") SQLQueryNums=SQLQueryNums+4 Response.Write("

日志及相关留言删除成功

点击返回首页

") Else dim Log_Title,log_Content,log_From,log_FromURL,log_ID,log_Intro,log_DisSM,log_DisUBB,log_DisIMG,log_AutoURL,log_Modify,log_IsShow,log_AutoKEY,log_IsTop,log_DisComment,log_Weather,log_mode,log_mf log_Title=CheckStr(Request.Form("log_Title")) if len(log_Title)>50 then log_Title=left(log_Title,47) & "..." end if log_Content=CheckStr(Request.Form("message")) log_Intro=SplitLines(HtmlEncode(log_Content),4) log_From=CheckStr(Request.Form("log_From")) log_FromURL=Request.Form("log_FromURL") log_ID=Request.Form("log_ID") log_DisSM=Request.Form("log_DisSM") log_DisUBB=Request.Form("log_DisUBB") log_DisIMG=Request.Form("log_DisIMG") log_AutoURL=Request.Form("log_AutoURL") log_AutoKEY=Request.Form("log_AutoKEY") log_Weather=Request.Form("log_Weather") log_IsTop=Request.Form("log_IsTop") log_IsShow=Request.Form("log_IsShow") log_DisComment=Request.Form("log_DisComment") log_mode=request.form("log_mode") log_mf=request.form("post_MagicFace") if log_mf=empty then log_mf=NULL IF log_DisSM=Empty Then log_DisSM=0 IF log_DisUBB=Empty Then log_DisUBB=0 IF log_DisIMG=Empty Then log_DisIMG=0 IF log_AutoURL=Empty Then log_AutoURL=0 IF log_AutoKEY=Empty Then log_AutoKEY=0 IF log_IsTop="" Then log_IsTop=0 IF log_IsShow="" Then log_IsShow=1 IF log_DisComment="" Then log_DisComment=0 log_Modify="[本日志由 "&memName&" 于 "&DateToStr(Now(),"Y-m-d H:I A")&" 编辑]" Dim log_MoveToSQL IF Request.Form("blogmoveto")<>"0" Then log_MoveToSQL=",log_CateID="&Request.Form("blogmoveto")&"" End IF response.write "UPDATE blog_Content Set log_Title="&log_Title&",log_Intro="&log_Intro&",log_Content="&log_Content&",log_From="&log_From&",log_FromURL="&log_FromURL&",log_DisSM="&log_DisSM&",log_DisUBB="&log_DisUBB&",log_DisIMG="&log_DisIMG&",log_AutoURL="&log_AutoURL&",log_AutoKEY="&log_AutoKEY&",log_Modify="&log_Modify&",log_IsShow="&log_IsShow&",log_DisComment="&log_DisComment&",log_Weather="&log_Weather&",log_IsTop="&log_IsTop&log_MoveToSQL&",log_mode="&log_mode&" WHERE log_ID="&log_ID&"" Conn.ExeCute("UPDATE blog_Content Set log_Title="&log_Title&",log_Intro="&log_Intro&",log_Content="&log_Content&",log_From="&log_From&",log_FromURL="&log_FromURL&",log_DisSM="&log_DisSM&",log_DisUBB="&log_DisUBB&",log_DisIMG="&log_DisIMG&",log_AutoURL="&log_AutoURL&",log_AutoKEY="&log_AutoKEY&",log_Modify="&log_Modify&",log_IsShow="&log_IsShow&",log_DisComment="&log_DisComment&",log_Weather="&log_Weather&",log_IsTop="&log_IsTop&log_MoveToSQL&",log_mode="&log_mode&",log_mf="&log_mf&" WHERE log_ID="&log_ID&"") SQLQueryNums=SQLQueryNums+1 if log_mode="发布" then Conn.ExeCute("UPDATE blog_Info SET blog_LogNums=blog_LogNums+1") else Conn.ExeCute("UPDATE blog_Member SET mem_PostLogs=mem_PostLogs-1 WHERE mem_Name="&Request.Form("log_Author")&"") Conn.ExeCute("UPDATE blog_Info SET blog_LogNums=blog_LogNums-1") end if Response.Write("

修改日志成功,日志模式为："&log_mode&"

点击返回首页

或者返回你所修改的日志

或者等待3秒后自动返回你所修改的日志

") End IF%> 替换为： <% Dim blog_EdRS,blog_ED blog_ED=CheckStr(Request.Form("log_ID")) Set blog_EdRS=Server.CreateObject("ADODB.Recordset") SQL="SELECT L.*,C.cate_Name FROM blog_Content AS L,blog_Category AS C WHERE log_ID="&blog_ED&" AND C.cate_ID=L.log_cateID" blog_EdRS.Open SQL,Conn,1,1 SQLQueryNums=SQLQueryNums+1 IF blog_EdRS.EOF AND blog_EdRS.BOF Then response.write "你要修改日志的日志不存在
点击返回主页面" elseIF Not((blog_EdRS("log_Author")=memName AND memStatus="Admin") OR memStatus="SupAdmin") Then response.write "你没有权限修改日志
点击返回主页面" else IF Request.Form("message")=Empty OR Request.Form("log_Title")=Empty Then Response.Write("必须填写日志内容
请返回重新填写") ElseIF Request.Form("blogdele")="1" Then Conn.ExeCute("DELETE blog_Content WHERE log_ID="&Request.Form("log_ID")) Conn.ExeCute("DELETE blog_Comment WHERE blog_ID="&Request.Form("log_ID")) Conn.ExeCute("UPDATE blog_Member SET mem_PostLogs=mem_PostLogs-1 WHERE mem_Name="&Request.Form("log_Author")&"") Conn.ExeCute("UPDATE blog_Info SET blog_LogNums=blog_LogNums-1") SQLQueryNums=SQLQueryNums+4 Response.Write("

日志及相关留言删除成功

点击返回首页

") Else dim Log_Title,log_Content,log_From,log_FromURL,log_ID,log_Intro,log_DisSM,log_DisUBB,log_DisIMG,log_AutoURL,log_Modify,log_IsShow,log_AutoKEY,log_IsTop,log_DisComment,log_Weather,log_mode,log_mf log_Title=CheckStr(Request.Form("log_Title")) if len(log_Title)>50 then log_Title=left(log_Title,47) & "..." end if log_Content=CheckStr(Request.Form("message")) log_Intro=SplitLines(HtmlEncode(log_Content),4) log_From=CheckStr(Request.Form("log_From")) log_FromURL=Request.Form("log_FromURL") log_ID=Request.Form("log_ID") log_DisSM=Request.Form("log_DisSM") log_DisUBB=Request.Form("log_DisUBB") log_DisIMG=Request.Form("log_DisIMG") log_AutoURL=Request.Form("log_AutoURL") log_AutoKEY=Request.Form("log_AutoKEY") log_Weather=Request.Form("log_Weather") log_IsTop=Request.Form("log_IsTop") log_IsShow=Request.Form("log_IsShow") log_DisComment=Request.Form("log_DisComment") log_mode=request.form("log_mode") log_mf=request.form("post_MagicFace") if log_mf=empty then log_mf=NULL IF log_DisSM=Empty Then log_DisSM=0 IF log_DisUBB=Empty Then log_DisUBB=0 IF log_DisIMG=Empty Then log_DisIMG=0 IF log_AutoURL=Empty Then log_AutoURL=0 IF log_AutoKEY=Empty Then log_AutoKEY=0 IF log_IsTop="" Then log_IsTop=0 IF log_IsShow="" Then log_IsShow=1 IF log_DisComment="" Then log_DisComment=0 log_Modify="[本日志由 "&memName&" 于 "&DateToStr(Now(),"Y-m-d H:I A")&" 编辑]" Dim log_MoveToSQL IF Request.Form("blogmoveto")<>"0" Then log_MoveToSQL=",log_CateID="&Request.Form("blogmoveto")&"" End IF response.write "UPDATE blog_Content Set log_Title="&log_Title&",log_Intro="&log_Intro&",log_Content="&log_Content&",log_From="&log_From&",log_FromURL="&log_FromURL&",log_DisSM="&log_DisSM&",log_DisUBB="&log_DisUBB&",log_DisIMG="&log_DisIMG&",log_AutoURL="&log_AutoURL&",log_AutoKEY="&log_AutoKEY&",log_Modify="&log_Modify&",log_IsShow="&log_IsShow&",log_DisComment="&log_DisComment&",log_Weather="&log_Weather&",log_IsTop="&log_IsTop&log_MoveToSQL&",log_mode="&log_mode&" WHERE log_ID="&log_ID&"" Conn.ExeCute("UPDATE blog_Content Set log_Title="&log_Title&",log_Intro="&log_Intro&",log_Content="&log_Content&",log_From="&log_From&",log_FromURL="&log_FromURL&",log_DisSM="&log_DisSM&",log_DisUBB="&log_DisUBB&",log_DisIMG="&log_DisIMG&",log_AutoURL="&log_AutoURL&",log_AutoKEY="&log_AutoKEY&",log_Modify="&log_Modify&",log_IsShow="&log_IsShow&",log_DisComment="&log_DisComment&",log_Weather="&log_Weather&",log_IsTop="&log_IsTop&log_MoveToSQL&",log_mode="&log_mode&",log_mf="&log_mf&" WHERE log_ID="&log_ID&"") SQLQueryNums=SQLQueryNums+1 if log_mode="发布" then Conn.ExeCute("UPDATE blog_Info SET blog_LogNums=blog_LogNums+1") else Conn.ExeCute("UPDATE blog_Member SET mem_PostLogs=mem_PostLogs-1 WHERE mem_Name="&Request.Form("log_Author")&"") Conn.ExeCute("UPDATE blog_Info SET blog_LogNums=blog_LogNums-1") end if Response.Write("

修改日志成功,日志模式为："&log_mode&"

点击返回首页

或者返回你所修改的日志

或者等待3秒后自动返回你所修改的日志

") End IF end if %> L-BLOG此类漏洞很多哦。呵呵，大家一定要打上补丁。 ACCESS版用户下载: http://www.guoblog.com/attachments/month_0501/pmes_2005116115257.RAR SQL版用户下载: http://www.guoblog.com/attachments/month_0501/mjbp_2005116115220.RAR