请用BO-BLOG最新版本1.7.0108版本的用户及时打上补丁
[
2005/06/11 22:16 | by Totti ]
2005/06/11 22:16 | by Totti ]
转贴自:http://www.bo-blog.com/p/patch20050611.php
Bo-Blog 安全公告及补丁 [06-11]
发现时间:2005-06-11
最后更新:2005-06-11 22:08
漏洞影响:普通注册用户可以利用程序的一处疏漏,伪装自己为副管理员。
严重程度:最严重
受影响的程序:
1.7.0108版本,该版本用户必须立即打上相应补丁。
漏洞被利用的条件:
安装了1.7.0108版本,且未添加任何副管理员。
解决方法:
请下载文末的补丁包 patch20050611.rar ,解压后覆盖原先的文件。
备注:
感谢 乐乐、小劳、Sonic1、汐草 以及所有在QQ群中讨论此事的朋友们,感谢 msxcms 和 拖鞋 的技术支持。
补丁地址:
http://www.bo-blog.com/up/patch20050611.rar
附言:
所有安装包和升级包已经更新。
请所有用户注意随时备份数据。备份数据的时候,除了程序自动生成的备份文件夹以外,还请通过FTP手动下载 p tblog up gallery 这几个文件夹下的内容!
如果您在我的blog中留言时贴出了报错信息,请注意隐藏信息中包含<文章数据目录>和<用户数据目录>的路径,比如修改其为 xxxx 等,并设置为仅blog主人可见,以免被别有用心的人利用。
致歉:
对于出现这样的问题我非常难过,造成了部分网友的珍贵资料丢失,非常抱歉。希望此事不会影响大家的信心,请大家继续支持本程序,谢谢。
我顺便说几句:今天有好几个BLOG被黑,估计是被破解了管理员密码,大家平时备份好数据,然后下载到本地硬盘上。
Bo-Blog 安全公告及补丁 [06-11]
发现时间:2005-06-11
最后更新:2005-06-11 22:08
漏洞影响:普通注册用户可以利用程序的一处疏漏,伪装自己为副管理员。
严重程度:最严重
受影响的程序:
1.7.0108版本,该版本用户必须立即打上相应补丁。
漏洞被利用的条件:
安装了1.7.0108版本,且未添加任何副管理员。
解决方法:
请下载文末的补丁包 patch20050611.rar ,解压后覆盖原先的文件。
备注:
感谢 乐乐、小劳、Sonic1、汐草 以及所有在QQ群中讨论此事的朋友们,感谢 msxcms 和 拖鞋 的技术支持。
补丁地址:
http://www.bo-blog.com/up/patch20050611.rar
附言:
所有安装包和升级包已经更新。
请所有用户注意随时备份数据。备份数据的时候,除了程序自动生成的备份文件夹以外,还请通过FTP手动下载 p tblog up gallery 这几个文件夹下的内容!
如果您在我的blog中留言时贴出了报错信息,请注意隐藏信息中包含<文章数据目录>和<用户数据目录>的路径,比如修改其为 xxxx 等,并设置为仅blog主人可见,以免被别有用心的人利用。
致歉:
对于出现这样的问题我非常难过,造成了部分网友的珍贵资料丢失,非常抱歉。希望此事不会影响大家的信心,请大家继续支持本程序,谢谢。
我顺便说几句:今天有好几个BLOG被黑,估计是被破解了管理员密码,大家平时备份好数据,然后下载到本地硬盘上。
