注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件
近期会与 Bug.Center.Team 合作,对程序代码的安全性进行一次检查。检查完毕后,将发布一个2.0.3的升级包。此次合作旨在加强本程序的安全性,为程序的用户带来一个更安全的使用环境,所以请大家支持。
引用
关于Bug.Center.Team
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
Bo-Blog2.0程序在某些条件下存在安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件 
分页: 1/3 
