今天在Z-Blog官方博客看到有个URL转发漏洞,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全修补。
找到c_urlredirect.asp文件,加入如下代码即可:
Dim strReferer
strReferer=CStr(Request.ServerVariables("HTTP_REFERER"))
If Instr(strReferer,ZC_BLOG_HOST)=0 Then
ShowError(5)
End If