Z-Blog死循环漏洞攻击造成博客频繁弹窗

小知识：XSS漏洞会导致Java的恶意插入，但它的执行受到很多限制。如果攻击者利用浏览器的漏洞，有可能在用户的计算机上执行命令。因此，就算能够执行命令也只能在客户端。简单地说，XSS漏洞可以触发客户端的其他漏洞。

第二步：搜寻漏洞博客

接下来，我们需要在网上寻找一个仍然存在漏洞的Z-Blog博客。打开浏览器调出Google搜索页面，在搜索输入框中键入 “Powered By Z-Blog 1.7”后进行搜索，Google很快会搜索出许多采用Z-Blog程序的博客网站，我们只需要随机的选择一些使用Z-Blog 1.7进入即可。

第三步：制造死循环攻击

进入有漏洞的Z-Blog博客之后，我们随意点开博客文章列表中的一篇日志，在打开该日志之后，我们将浏览器滚动条拖至最下方“发表评论”的位置。然后在“发表日志”的名称一栏中随意填写一个名称，并在“验证”中按照提示数字输入正确的验证码。

接下来我们需要在评论的“正文”处将写字板中的代码复制粘贴到其中。点击“提交”按键。在提交完成后，这时还不能够立刻看到攻击效果，我们只需要按键盘中的F5对网页进行刷新，死循环弹出窗口的攻击效果就会显现出来。

此时浏览器中会弹出一个空白的警告窗口，在你点击“确定”后仍然循环往复的弹出，导致用户无法关闭IE浏览器。这就是我们给博主和博客访问 者的小麻烦，不过需要提醒一下的是，第一个遇到这个麻烦的可能就是作为测试者的你自己，不过你只需要调出“任务管理器”强行关闭浏览器即可。

用补丁拒绝死循环攻击

针对这个漏洞，Z-Blog官方已经发布了修补的补丁(下载地址：http://www.shudoo.com/bzsoft)，然后将在补丁包中解压出来的文件上传至程序的FUNCTION目录下即可。

我们也要把Z-Blog程序中的 “Powered By Z-Blog 1.7”进行处理，不要让黑客轻易搜索到。此外，为了保存Blog上的文章，最好用博客中的数据备份功能经常备份数据，也可以做整站下载备。

上一页  [1] [2]