Z-Blog死循环漏洞攻击造成博客频繁弹窗 
 

写博客现在已经是很多人每天生活的一部分了，许多网友如同记录日记一样用心在博客中记录着自己的生活和感想，但博客作为个人日志似乎在安全方面被很多网友所忽略，个人的博客安全真的可以忽视吗? 
　　很多博主每天都在辛勤的撰写自己的博客，将自己的生活轨迹与思想记录在网络中。但是他们中的许多人都不太重视网络安全，这会给黑客留下可乘之机，特别是在博客程序出现漏洞的时候。

　　最近，用户数量很广的Z-Blog(Z-Blog是一款架构在ASP平台上的Blog博客程序)就曝出了死循环漏洞，黑客利用该漏洞对Z-Blog程序进行死循环攻击，弹出无数的窗口，导致博客无人访问，博主的心血就会付之东流。下面我们就来仔细分析一下这个问题。

　　博弈主题：Z-Blog漏洞
　　技术难度：★★★
　　重点知识：如何进行死循环攻击

　　Z-Blog漏洞导致死循环攻击

　　Z-Blog程序新出的漏洞是存在于1.7版本的FUNCTION/c_function.Asp文件中。这个文件中的程序在处理UBB标签的时候存在漏洞，主要是由于程序中的正则表达式过滤不严格，导致了漏洞产生。

　　而且由于Z-Blog程序设计上的其他原因，导致了此次的本攻击危害性非常大。通过构造恶意代码，攻击者不仅仅可以通过死循环给使用存在漏洞的Z-Blog博主制造小麻烦，也可以让目标页面执行任意的JS恶意代码，利用恶意代码夺取受攻击网站的所有权限。

　　小知识：UBB 标记是大多数人熟悉的 HTML标记的一种变种。它允许用户在文章中添加本来需要 HTML 标记的功能或风格。即使用户所在的讨论区不允许使用 HTML 标记，UBB 标记仍然可以使用。因为比 HTML 要求更少的编码技术，有许多用户更愿意使用 UBB 标记。

　　模拟Z-Blog死循环攻击入侵

　　Z-Blog博客漏洞构成的原因听起来很复杂，但是利用过程却非常简单。为了让大家更好的认识到漏洞的危害性，下面我给大家进行一次模拟攻击。

　　第一步：准备攻击代码

　　在寻找到合适的测试目标前，我们需要将攻击用的代码准备好。此次我们使用的测试代码只实现死循环弹出窗口的目的，但是通过这个代码的例子，你可以修改添加更为恶意的调取JS脚本的代码，实现跨站夺取权限的目的。

　　目前，我们使用的死循环弹出窗口的代码相对简单，我们只需要打开系统中自带的写字板程序，然后将下方的死循环弹出窗口代码录入到写字板中(代码如下)：http://=’’style=’c:expression(alert())’

　　小知识：XSS漏洞会导致Javascript的恶意插入，但它的执行受到很多限制。如果攻击者利用浏览器的漏洞，有可能在用户的计算机上执行命令。因此，就算能够执行命令也只能在客户端。简单地说，XSS漏洞可以触发客户端的其他漏洞。

　　第二步：搜寻漏洞博客

　　接下来，我们需要在网上寻找一个仍然存在漏洞的Z-Blog博客。打开浏览器调出Google搜索页面，在搜索输入框中键入“Powered By Z-Blog 1.7”后进行搜索，Google很快会搜索出许多采用Z-Blog程序的博客网站，我们只需要随机的选择一些使用Z-Blog 1.7进入即可。

　　 　　图1

　　第三步：制造死循环攻击

　　进入有漏洞的Z-Blog博客之后，我们随意点开博客文章列表中的一篇日志，在打开该日志之后，我们将浏览器滚动条拖至最下方“发表评论”的位置。然后在“发表日志”的名称一栏中随意填写一个名称，并在“验证”中按照提示数字输入正确的验证码。

　　 　　图2

　　接下来我们需要在评论的“正文”处将写字板中的代码复制粘贴到其中。点击“提交”按键。在提交完成后，这时还不能够立刻看到攻击效果，我们只需要按键盘中的F5对网页进行刷新，死循环弹出窗口的攻击效果就会显现出来。

　　 　　图3

　　此时浏览器中会弹出一个空白的警告窗口，在你点击“确定”后仍然循环往复的弹出，导致用户无法关闭IE浏览器。这就是我们给博主和博客访问者的小麻烦，不过需要提醒一下的是，第一个遇到这个麻烦的可能就是作为测试者的你自己，不过你只需要调出“任务管理器”强行关闭浏览器即可。

　　用补丁拒绝死循环攻击

　　针对这个漏洞，Z-Blog官方已经发布了修补的补丁(下载地址：http://www.shudoo.com/bzsoft)，然后将在补丁包中解压出来的文件上传至程序的FUNCTION目录下即可。

　　我们也要把Z-Blog程序中的 “Powered By Z-Blog 1.7”进行处理，不要让黑客轻易搜索到。此外，为了保存Blog上的文章，最好用博客中的数据备份功能经常备份数据，也可以做整站下载备份。