https://iam.ittot.com/index.php zh-cn https://iam.ittot.com/read.php/78.htm Totti <totti5116@163.com> Sat, 11 Jun 2005 14:16:10 +0000 https://iam.ittot.com/read.php/78.htm http://www.bo-blog.com/p/patch20050611.php  
Bo-Blog 安全公告及补丁 [06-11]

发现时间：2005-06-11
最后更新：2005-06-11 22:08
漏洞影响：普通注册用户可以利用程序的一处疏漏，伪装自己为副管理员。
严重程度：最严重

受影响的程序：
1.7.0108版本，该版本用户必须立即打上相应补丁。

漏洞被利用的条件：
安装了1.7.0108版本，且未添加任何副管理员。

解决方法：
请下载文末的补丁包 patch20050611.rar ，解压后覆盖原先的文件。

备注：
感谢 乐乐、小劳、Sonic1、汐草 以及所有在QQ群中讨论此事的朋友们，感谢 msxcms 和 拖鞋 的技术支持。

补丁地址：
http://www.bo-blog.com/up/patch20050611.rar

附言：
所有安装包和升级包已经更新。
请所有用户注意随时备份数据。备份数据的时候，除了程序自动生成的备份文件夹以外，还请通过FTP手动下载 p tblog up gallery 这几个文件夹下的内容！
如果您在我的blog中留言时贴出了报错信息，请注意隐藏信息中包含<文章数据目录>和<用户数据目录>的路径，比如修改其为 xxxx 等，并设置为仅blog主人可见，以免被别有用心的人利用。

致歉：
对于出现这样的问题我非常难过，造成了部分网友的珍贵资料丢失，非常抱歉。希望此事不会影响大家的信心，请大家继续支持本程序，谢谢。


我顺便说几句：今天有好几个BLOG被黑，估计是被破解了管理员密码，大家平时备份好数据，然后下载到本地硬盘上。 ]]> https://iam.ittot.com/read.php/78.htm#blogcomment38 wweix <wweix81@yahoo.com.cn> Sat, 11 Jun 2005 18:10:00 +0000 https://iam.ittot.com/read.php/78.htm#blogcomment38 http://wweix.rknw.com/blog/index.php?job=art&articleid=a_20050611_181938
不知道怎么搞了，在同一个服务器的，一样的程序，一个朋友的也出现了这个问题。服务商说，应该是程序的问题，意外终止。
殷切期盼，谢谢 ]]> https://iam.ittot.com/read.php/78.htm#blogcomment838 源 <user@domain.com> Sun, 15 Oct 2006 16:51:20 +0000 https://iam.ittot.com/read.php/78.htm#blogcomment838