此漏洞可以提升管理员,在member.asp里的mem_Sex="&CheckStr(Request.Form("mem_Sex")这里出了问题,这个漏洞可以说和L-blog上的那个漏洞是差不多的,可以外部提交数据,获得管理员权限.2s-Space Cx18和Longest Second Cx18存在同样的漏洞.

这个漏洞和L-blog上的那个单引号导致的网站崩溃原理是一样的.

2s-Space Cx18 漏洞补丁

谢谢dhb133的提醒,这个漏洞也是他发现的.在这里把漏洞补丁给大家共享一下, 此漏洞可以提升管理员,在member.asp里的mem_Sex="&CheckStr(Request.Form("mem_Sex")这里出了问题,这个漏洞可以说和L-blog上的那个漏洞是差不多的,可以外部提交数据,获得管理员权限.2s-Space Cx18和Longest Second Cx18存在同样的漏洞.
下载下面的补丁,直接解压，用member.asp替换原程序中member.asp即可.

点击文件下载: 提升管理补丁

关于评论里跨站的修复方法：可以直接在后台设置过滤词语设置那里"屏蔽"或者"替换"把 script>替换或者屏蔽就可以了.

个人资料里的跨站可以修改：include/funtion.asp里的CovHtml=Replace(CovHtml," "," ")
也可以直接下载这个补丁把原来的那个覆盖,覆盖前先备份一下.

点击文件下载: 个人资料跨站补丁


如发现别人的BLOG有这个漏洞，请告知blog的管理员！请不要用于破坏！

===================================================
在"性别"一栏的文本框中输入："0,mem_Status="SupAdmin""（不包括引号），
===================================================

mem_Status的数据类型是数值类型的，管理员的值为 1
所以，在"性别"栏，应该这样输入才对
0,mem_Status=1

经过测试，就可以提权成功！

 
修改漏洞代码

　　从上文中可以得知，出现漏洞的一句代码为"mem_Sex="&CheckStr(Request.Form("mem_Sex"))&""，由于这句代码缺少一对单引号，造成过滤不严，因此我们只要将这对缺少的单引号加上去，就可以修补漏洞。修改完成后的代码为"mem_Sex='"&CheckStr(Request.Form("mem_Sex"))&"'"。