影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。

漏洞分析:
在文件Getarticle.asp中:

blog_postFile = request("blog_postFile")  //第14行
......
If Ifmore or thispage<>1 then  //第100行
OutPut=OutPut&"
<strong>模式:</strong> <a style="cursor:pointer" onclick="check('Getarticle.asp?id=&quot;&amp;id&amp;&quot;&amp;act=more&amp;blog_postFile=&quot;&amp;blog_postFile&amp;&quot;','wbc_tag','wbc_tag')">全部显示[共"&amp;total_rela&amp;"个相关文章]</a>
 
"

程序没有对输出变量blog_postFile做过滤导致xss漏洞的产生。 Read the rest of this entry