LBS^2是由SIC开发一个单用户的Blog程序,因其的安全性和程序的执行快速,被很多的Bloger爱好,我也是其中一员,在使用的过程中,发现其安全性真的很好,不过有一个小Bug还是出现了。
问题出现在访问统计这里,HTTP_REFERER没有经过过滤就写进了数据库中,这样我就可以仿造数据,包括一句话木马也可以写进去。不过还没有想到办法提权和暴出数据库路径。而且这个访问记录默认只能保存100个。
用minibrowser浏览网站,在REFERER这里写上
"<script>alert("")</script>
用管理员身份看一下访问统计,可爱的弹窗就出来了。包括是iframe,一句话,都是可以的,可是怎么利用,没有想好!PS:看到鬼仔说没有成功,就又看了一次。发个图,不知道鬼仔为什么没有成功。
下载带有安全补丁LBS^2的地址:http://www.codepub.com/software/view-software-1179.html