bob 发布于 March 27, 2009 22:00
Hotfix 20090327 发布于 2009年3月27日22:00
修正以下热门问题:
> 使用 Internet Explorer 8 时,后台的样式、下拉菜单均出现不兼容现象。
> 无评论的日志的 RSS Feed 有时链接不正确(日志 ID 丢失)。
补丁安装后版本号不变。
请下载下列更新文件,解压后上传到blog所在文件夹,覆盖原始文件,然后清除您的浏览器缓存。
下载文件 (已下载 1980 次)
修正以下热门问题:
> 使用 Internet Explorer 8 时,后台的样式、下拉菜单均出现不兼容现象。
> 无评论的日志的 RSS Feed 有时链接不正确(日志 ID 丢失)。
补丁安装后版本号不变。
请下载下列更新文件,解压后上传到blog所在文件夹,覆盖原始文件,然后清除您的浏览器缓存。
下载文件 (已下载 1980 次)bob 发布于 September 15, 2007 16:14
说明:
2.0.3 sp 1(含)以前的所有版本,均存在一处安全漏洞。
2.1.0不受此影响。
危害:严重。
补丁说明:
1. 上传所有文件,覆盖原先的文件!
2. 到后台刷新“最新评论”缓存,或者任意发一篇评论即可。
3. 本补丁包已包含 5月17日 补丁。
4. 更新补丁后,“检查更新”处显示的当前版本号应该为 2.0.3.1421.2。
下载文件
2.0.3 sp 1(含)以前的所有版本,均存在一处安全漏洞。
2.1.0不受此影响。
危害:严重。
补丁说明:
1. 上传所有文件,覆盖原先的文件!
2. 到后台刷新“最新评论”缓存,或者任意发一篇评论即可。
3. 本补丁包已包含 5月17日 补丁。
4. 更新补丁后,“检查更新”处显示的当前版本号应该为 2.0.3.1421.2。
下载文件 bob 发布于 May 17, 2007 20:18
注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件 bob 发布于 January 21, 2007 15:58
近期会与 Bug.Center.Team 合作,对程序代码的安全性进行一次检查。检查完毕后,将发布一个2.0.3的升级包。此次合作旨在加强本程序的安全性,为程序的用户带来一个更安全的使用环境,所以请大家支持。
引用
关于Bug.Center.Team
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
bob 发布于 November 22, 2006 20:59
Bo-Blog2.0程序在某些条件下存在安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件 


