Z-Blog死循环漏洞攻击造成博客频繁弹窗

写博客现在已经是很多人每天生活的一部分了，许多网友如同记录日记一样用心在博客中记录着自己的生活和感想，但博客作为个人日志似乎在安全方面被很多网友所忽略，个人的博客安全真的可以忽视吗?

很多博主每天都在辛勤的撰写自己的博客，将自己的生活轨迹与思想记录在网络中。但是他们中的许多人都不太重视网络安全，这会给黑客留下可乘之机，特别是在博客程序出现漏洞的时候。

最近，用户数量很广的Z-Blog(Z-Blog是一款架构在ASP平台上的Blog博客程序)就曝出了死循环漏洞，黑客利用该漏洞对Z-Blog程序进行死循环攻击，弹出无数的窗口，导致博客无人访问，博主的心血就会付之东流。下面我们就来仔细分析一下这个问题。

博弈主题：Z-Blog漏洞
技术难度：★★★
重点知识：如何进行死循环攻击

Z-Blog漏洞导致死循环攻击

Z-Blog程序新出的漏洞是存在于1.7版本的FUNCTION/c_function.Asp文件中。这个文件中的程序在处理UBB标签的时候存在漏洞，主要是由于程序中的正则表达式过滤不严格，导致了漏洞产生。

而且由于Z-Blog程序设计上的其他原因，导致了此次的本攻击危害性非常大。通过构造恶意代码，攻击者不仅仅可以通过死循环给使用存在漏洞的Z-Blog博主制造小麻烦，也可以让目标页面执行任意的JS恶意代码，利用恶意代码夺取受攻击网站的所有权限。

小知识：UBB 标记是大多数人熟悉的 HTML标记的一种变种。它允许用户在文章中添加本来需要 HTML 标记的功能或风格。即使用户所在的讨论区不允许使用 HTML 标记，UBB 标记仍然可以使用。因为比 HTML 要求更少的编码技术，有许多用户更愿意使用 UBB 标记。

模拟Z-Blog死循环攻击入侵

Z-Blog博客漏洞构成的原因听起来很复杂，但是利用过程却非常简单。为了让大家更好的认识到漏洞的危害性，下面我给大家进行一次模拟攻击。

第一步：准备攻击代码

在寻找到合适的测试目标前，我们需要将攻击用的代码准备好。此次我们使用的测试代码只实现死循环弹出窗口的目的，但是通过这个代码的例子，你可以修改添加更为恶意的调取JS脚本的代码，实现跨站夺取权限的目的。

目前，我们使用的死循环弹出窗口的代码相对简单，我们只需要打开系统中自带的写字板程序，然后将下方的死循环弹出窗口代码录入到写字板中 (代码如下)：[URL][URL]http://=′′style=′c:expression(alert())′[/URL][/URL]

[1] [2] 下一页