Grow Cube:一个很有趣的小游戏
“欧洲杯”赛前絮语
2006/07/03 00:08 | by
上个月底被Bug.Center.Team发现的:http://www.cnbct.org/index.php/archives/59
然后落伍那边今天又冒出个贴子:
http://www.im286.com/viewthread.php?tid=1490885&extra=page%3D1
BOB此前的几次自检并未查出漏洞所在,好在今晚和漏洞发现者及时沟通上了。其后的反应、处理速度还算不错,补丁也已发布,强烈建议Bo-Blog2.0用户及时更新。
详见:http://www.bo-blog.com/weblog/read.php/388.htm
然后落伍那边今天又冒出个贴子:
http://www.im286.com/viewthread.php?tid=1490885&extra=page%3D1
BOB此前的几次自检并未查出漏洞所在,好在今晚和漏洞发现者及时沟通上了。其后的反应、处理速度还算不错,补丁也已发布,强烈建议Bo-Blog2.0用户及时更新。
已经证实Bo-Blog2.0程序存在一处过滤疏忽,导致在某些条件下存在文件包含漏洞。建议您尽快安装安全补丁。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
详见:http://www.bo-blog.com/weblog/read.php/388.htm
soarise
2006/07/04 11:45
难怪当时我关闭了注册,有人同样可以申请会员发垃圾广告。早想反映了。呵呵~
剑心
2006/07/03 18:00
忘了说,我不是boblog我是pj,而且是个人失误,呵呵.
剑书 回复于 2006/07/03 18:55
这个漏洞发现者和你同名= =
剑心
2006/07/03 17:59
我上午升级犯了一个可怜的错误,数据丢失了一些.
分页: 1/1 
1 
1
