转贴自:http://www.bo-blog.com/p/patch20050611.php  
Bo-Blog 安全公告及补丁 [06-11]

发现时间:2005-06-11
最后更新:2005-06-11 22:08
漏洞影响:普通注册用户可以利用程序的一处疏漏,伪装自己为副管理员。
严重程度:最严重

受影响的程序:
1.7.0108版本,该版本用户必须立即打上相应补丁。

漏洞被利用的条件:
安装了1.7.0108版本,且未添加任何副管理员。

解决方法:
请下载文末的补丁包 patch20050611.rar ,解压后覆盖原先的文件。

备注:
感谢 乐乐、小劳、Sonic1、汐草 以及所有在QQ群中讨论此事的朋友们,感谢 msxcms 和 拖鞋 的技术支持。

补丁地址:
http://www.bo-blog.com/up/patch20050611.rar

附言:
所有安装包和升级包已经更新。
请所有用户注意随时备份数据。备份数据的时候,除了程序自动生成的备份文件夹以外,还请通过FTP手动下载 p tblog up gallery 这几个文件夹下的内容!
如果您在我的blog中留言时贴出了报错信息,请注意隐藏信息中包含<文章数据目录>和<用户数据目录>的路径,比如修改其为 xxxx 等,并设置为仅blog主人可见,以免被别有用心的人利用。

致歉:
对于出现这样的问题我非常难过,造成了部分网友的珍贵资料丢失,非常抱歉。希望此事不会影响大家的信心,请大家继续支持本程序,谢谢。


我顺便说几句:今天有好几个BLOG被黑,估计是被破解了管理员密码,大家平时备份好数据,然后下载到本地硬盘上。
个人 | 评论(2) | 引用(0) | 阅读(4577)
2006/10/16 00:51
我没打
wweix Email
2005/06/12 02:10
totti,劳烦看下这篇日志的问题,希望能够提供点帮助 http://wweix.rknw.com/blog/index.php?job=art&articleid=a_20050611_181938
不知道怎么搞了,在同一个服务器的,一样的程序,一个朋友的也出现了这个问题。服务商说,应该是程序的问题,意外终止。
殷切期盼,谢谢
分页: 1/1 第一页 1 最后页
发表评论
昵称

网址

电邮
打开HTML 打开UBB 表情 打开表情 隐藏 记住我 [注册]