Bo-Blog安全补丁(2007年5月17日更新)

2007年5月17日星期四 20:18, bob, 程序相关, 评论(49), 阅读(29571)
| |
注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。

说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。

危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。

补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。

鸣谢:lib3rt3
下载文件
点击这里下载文件
Tags: ,
o(∩_∩)o...哈哈
2007年5月17日星期四 16:31
上面的那个补丁,没什么用的,一样可以达到跨站攻击!
详情请看此URL:http://www.wolvez.org/forum/viewthread.php?tid=10&extra=page%3D1
啤酒盖子 Homepage
2007年5月17日星期四 15:26
收到,谢谢!smile
jianshu Homepage
2007年5月17日星期四 14:17
补丁已打
鬼火
2007年5月17日星期四 12:21
又要b4 bob了
感谢tt的通知
zzpp Homepage
2007年5月17日星期四 11:33
zan
lee Homepage
2007年5月17日星期四 11:25
对比了下代码,晓得了,已打上补丁.谢谢浪漫海儿的通知
lib3rt3
2007年5月17日星期四 10:18
这个我发现的,也是我最先发布的,本来想通知官方的,但没找到联络方式,后来就发在朋友的坛子上了,估计会有人通知的,

不过改了后还是有问题,BOB过滤了color,怎么没过滤font?

偶QQ:52422888
bob 回复于 2007年5月17日星期四 14:13
谢谢。昨天发补丁是半夜了,有些晕,结果漏了一个。
待会解决。。。
土豆 Homepage
2007年5月17日星期四 09:26
谢谢,一打开网页全部是弹出空的ALET对话框。也谢谢通知我的浪漫海儿。
猪娃
2007年5月17日星期四 09:22
谢谢..
mango
2007年5月17日星期四 09:19
多谢海儿的提醒,及时更替grin,
辛苦老大拉.zan
分页: 4/5 第一页 上页 2 3 4 5 下页 最后页


Powered by Bo-Blog 2.1.1 RC1Code detection by Bug.Center.Team
沪ICP备05032643号
© 2008 博睿智 Marshal Design Bo-blog offcial theme