上一篇: 昨天上班
转贴自:http://www.bo-blog.com/p/patch20050611.php
Bo-Blog 安全公告及补丁 [06-11]
发现时间:2005-06-11
最后更新:2005-06-11 22:08
漏洞影响:普通注册用户可以利用程序的一处疏漏,伪装自己为副管理员。
严重程度:最严重
受影响的程序:
1.7.0108版本,该版本用户必须立即打上相应补丁。
漏洞被利用的条件:
安装了1.7.0108版本,且未添加任何副管理员。
解决方法:
请下载文末的补丁包 patch20050611.rar ,解压后覆盖原先的文件。
备注:
感谢 乐乐、小劳、Sonic1、汐草 以及所有在QQ群中讨论此事的朋友们,感谢 msxcms 和 拖鞋 的技术支持。
补丁地址:
http://www.bo-blog.com/up/patch20050611.rar
附言:
所有安装包和升级包已经更新。
请所有用户注意随时备份数据。备份数据的时候,除了程序自动生成的备份文件夹以外,还请通过FTP手动下载 p tblog up gallery 这几个文件夹下的内容!
如果您在我的blog中留言时贴出了报错信息,请注意隐藏信息中包含<文章数据目录>和<用户数据目录>的路径,比如修改其为 xxxx 等,并设置为仅blog主人可见,以免被别有用心的人利用。
致歉:
对于出现这样的问题我非常难过,造成了部分网友的珍贵资料丢失,非常抱歉。希望此事不会影响大家的信心,请大家继续支持本程序,谢谢。
我顺便说几句:今天有好几个BLOG被黑,估计是被破解了管理员密码,大家平时备份好数据,然后下载到本地硬盘上。
Bo-Blog 安全公告及补丁 [06-11]
发现时间:2005-06-11
最后更新:2005-06-11 22:08
漏洞影响:普通注册用户可以利用程序的一处疏漏,伪装自己为副管理员。
严重程度:最严重
受影响的程序:
1.7.0108版本,该版本用户必须立即打上相应补丁。
漏洞被利用的条件:
安装了1.7.0108版本,且未添加任何副管理员。
解决方法:
请下载文末的补丁包 patch20050611.rar ,解压后覆盖原先的文件。
备注:
感谢 乐乐、小劳、Sonic1、汐草 以及所有在QQ群中讨论此事的朋友们,感谢 msxcms 和 拖鞋 的技术支持。
补丁地址:
http://www.bo-blog.com/up/patch20050611.rar
附言:
所有安装包和升级包已经更新。
请所有用户注意随时备份数据。备份数据的时候,除了程序自动生成的备份文件夹以外,还请通过FTP手动下载 p tblog up gallery 这几个文件夹下的内容!
如果您在我的blog中留言时贴出了报错信息,请注意隐藏信息中包含<文章数据目录>和<用户数据目录>的路径,比如修改其为 xxxx 等,并设置为仅blog主人可见,以免被别有用心的人利用。
致歉:
对于出现这样的问题我非常难过,造成了部分网友的珍贵资料丢失,非常抱歉。希望此事不会影响大家的信心,请大家继续支持本程序,谢谢。
我顺便说几句:今天有好几个BLOG被黑,估计是被破解了管理员密码,大家平时备份好数据,然后下载到本地硬盘上。
不知道怎么搞了,在同一个服务器的,一样的程序,一个朋友的也出现了这个问题。服务商说,应该是程序的问题,意外终止。
殷切期盼,谢谢