2008年11月25日
关于Z-Blog URL转发漏洞的问题的修正
昨天接收到了williamlong的发来的一个关于Z-Blog URL转发漏洞的问题,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全补全。
修补后的c_urlredirect.asp文件下载:
[URL=upload/c_urlredirect.rar]c_urlredirect.rar[/URL]
参看:
[URL=http://www.williamlong.info/archives/1584.html]Z-Blog URL转发漏洞的修复方法-月光博客[/URL]