Bo-Blog安全补丁(2007年5月17日更新)
bob 发布于 May 17, 2007 20:18
注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件
丫猫BLOG
对啊有两个文件呢,外面要不要覆盖的?
May 19, 2007 01:28
回复
Bo-blog2.0.3(sp1)安全补丁
[May 18, 2007 11:10]
来源:北辰之名【北辰的个人博客】
内容:首先,感谢浪漫海儿和鬼火在留言本的提醒。说明:2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。危害:访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。不影响blog数据。补丁:请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。下载地址:Bo-blog官方附件请使用bo-blog的同志们尽快更新自己的博客~~更多详情请参阅官方说明。BTW:因为我的空间是购买的Totti的,貌似补丁已经给我打好了,一并感谢。PS:请看此文评论,“TEST ”,似乎是有人在尝试利用漏洞?
内容:首先,感谢浪漫海儿和鬼火在留言本的提醒。说明:2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。危害:访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。不影响blog数据。补丁:请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。下载地址:Bo-blog官方附件请使用bo-blog的同志们尽快更新自己的博客~~更多详情请参阅官方说明。BTW:因为我的空间是购买的Totti的,貌似补丁已经给我打好了,一并感谢。PS:请看此文评论,“TEST ”,似乎是有人在尝试利用漏洞?
lib3rt3
May 17, 2007 23:12
brook
绑定blog时 老显示blog的API不对 我感觉对啊 http://brook.1majorhost.com/myblog/index.php/xmlrpc.php 强各位大哥指教,谢谢!QQ348959764
May 17, 2007 17:44
o(∩_∩)o...哈哈
上面的那个补丁,没什么用的,一样可以达到跨站攻击!
详情请看此URL:http://www.wolvez.org/forum/viewthread.php?tid=10&extra=page%3D1
详情请看此URL:http://www.wolvez.org/forum/viewthread.php?tid=10&extra=page%3D1
May 17, 2007 16:31
,
分页: 2/3 
1 2 3
1 2 3
