如发现有乱码， 请直接从这里浏览原文
正文摘录:

Oblog4·5跨站漏洞大观园Obl0g这套博客程序相信大家应该都很熟悉了吧，它凭借着简洁、稳定等特点迅速成为国内众多用户博客程序的首选。这天无聊，就到官方下载了一套上个月才发布的Oblog4.5最新版来查看，谁知居然看出了好多XsS跨站点。首先给大家看一个另类的跨站点，虽然利用价值不大，但是我觉得跨这个点的思路大家可以学习一下。我们先来看uplcrad.asp和usei__files.asp这两个文件的漏洞代码。upload.asp文件部分代码如下：L,serjiles.asp文件部分代码如下代码中设定了只允许上传后缀名为jPg、jpeg、gif、bmp、png、psd的文件，而且后面的代码似乎与漏洞无任何关系，我们该怎么利用呢!不用着急，且听我慢慢道来。我们再来看第三段代码，它看似与漏洞最没关系，但是请大家仔细看一下，它的作用是接收upIoad.asp文件上传时的文件名。那么，我们把文件名改为跨站代码+后缀，再上传到服务器，是不是就可以成功执行跨站语句了呢?根据windows的文件名命名的相关特性，文件名中不能含有“／、＼、l、：、<、>、?、+，””这几个字符，如图1。落叶纷飞[S.S.T]图1可能有朋友会想到使用rename命令来更改文件名，但是经过测试发现，使用rename修改文件名时，同样只要含有以上字符就会修改失败。那么我们该怎样利用这个漏洞呢!在这些被系统过滤的字符中，我们可以发现并没有过滤“％”!那么，我们可不可以把文件名编码后再传到服务器上呢!我们来测试一下，使用URL编码器把叫><-~script>alert()<／sci’ipt><”’这行代码编码一下，编码后的字符串变为“％27％3E％3Cscript％3Ealert％28％29％3COJ02Fscript~,‘~3EO／03C％27”，如图2。图2我们再把一张图片的文件名改为“％27％3E％3cscr‘ipt％,3Ealert％28'~290A·3C％2Fscript％3E％3C％27.gif”，成功改名!好的，我们把它传到服务器上看看，上传成功后，我们打开“图片文件”，呵呵，跨站成功，如图3。图3这个跨站点利用不大，因为只有自己才能看原来的文件名，在这里我只是想给大家提供一种新的跨站思路而已。我们再来看一下另一个跨站点，这个跨站点存在