PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码

发布日期：2011年6月19日

作者：匿名

近日，发现影响版本为PJBlog3 V3.2.8.352的系统存在一处重要漏洞。这套开源免费的中文个人博客系统程序采用了asp+Access技术，拥有高效的运作能力和更新率，支持的Blog技术。其代码设计出现错误，在文件Action.asp中存在一处漏洞。当请求中的动作标识为“updatepassto”时，程序将进入修改用户密码的流程。问题在于，这个流程没有对用户的权限进行验证，导致攻击者可以轻易地修改任意用户的密码。对此，安全专家表示担忧。

漏洞描述：在PJBlog系统中，当管理员收到请求更新密码的请求时，程序首先通过一些函数对请求中的数据进行处理，包括解码、检查字符串等。然后，程序通过数据库查询来验证用户信息。在这个过程中，程序并没有验证用户的权限。攻击者只需通过修改请求中的参数，如用户ID和密码等，就能绕过验证步骤，直接修改数据库中用户的密码。测试结果显示，攻击者甚至可以成功修改管理员的密码。

测试方法：为了验证这个漏洞的有效性，我们可以模拟一个攻击者的请求。在HTTP请求中，我们需要设置正确的参数，并伪造Referer值以通过程序的检测。例如，我们可以发送一个GET请求到"/action.asp"，请求中包含action参数为"updatepassto"，以及用户的ID、密码和确认密码等参数。我们还需要设置一个正确的Referer值。测试结果证明，这种方法可以成功修改用户的密码。

安全专家提醒，这种漏洞的利用可能对网站的安全造成严重影响。攻击者可以利用这个漏洞获取其他用户的账号权限，甚至完全控制整个网站。建议网站管理员尽快修复这个漏洞，加强系统的安全性。用户也应该提高警惕，注意保护自己的账号安全。建议用户定期更改密码，避免使用过于简单的密码，以减少被攻击的风险。用户还应该关注官方发布的漏洞信息，及时更新软件版本以防范潜在的安全风险。

在此提醒所有PJBlog用户注意防范并及时采取相应措施来应对这一安全漏洞风险。如需获取更多信息或寻求帮助，建议联系官方支持团队或专业安全机构。希望所有的网络用户都能保持警惕，共同维护网络安全环境。同时提醒开发者在开发过程中加强权限验证和安全性测试的重要性。网络安全需要我们每个人的共同努力和维护！