菠萝阁

Z-Blog官方博客

关于Z-Blog URL转发漏洞的问题的修正

昨天接收到了williamlong的发来的一个关于Z-Blog URL转发漏洞的问题,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全补全。 修补后的c_urlredirect.asp文件下载: [URL=upload/c_urlredirect.rar]c_urlredirect.rar[/URL] 参看: [URL=http://www.williamlong.info/archives/1584.html]Z-Blog URL转发漏洞的修复方法-月光博客[/URL]
  • 评论列表:
  • ImLHY
    发布于 2008-11-26 11:17:33  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 恩,已经根据月光博客上的提示修改好了~~
  • dd
    发布于 2008-11-26 20:04:30  回复该评论
    Windows VistaWindows Vista Internet Explorer 7.0Internet Explorer 7.0
  • 更新啦。。
  • DOTA
    发布于 2008-11-28 09:33:53  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 学习拉 啊啊
  • tjlwf51
    发布于 2008-11-29 09:15:49  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 改了 告诉不知道的人 在FUNCTION/文件夹下哦
  • 不错
    发布于 2008-12-15 16:49:54  回复该评论
    Windows Server 2003Windows Server 2003 Internet Explorer 7.0Internet Explorer 7.0
  • 写的很好
发表评论,请先  登录

您好,Z-Blog相关网站已开启实名制,请在用户中心注册账号并绑定您的手机,登录后再发表评论。

Powered By Z-BlogPHP 1.5.2 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN支持