菠萝阁

ZBlog官方博客

先知的奥秘:关于PHP版一处权限绕过漏洞的修复公告

wwsssssssss.jpg


非常不幸,距离上一次安全漏洞发布四个月后,我们又接到了一个新的安全漏洞报告

本次安全报告来自阿里云 - 云盾先知计划。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新。


影响范围

  版本:2015.7.28之前安装的全部版本Z-BlogPHP。

  利用前提:网站有多个用户(安装了注册组件的站长是高危用户!!)


修复方法

  进入Z-BlogPHP后台应用中心,进入【系统更新与校验】项,点击【校验当前版本的系统核心文件】,更新相关文件。

  1.4版本用户如不能在线更新和校验,请在官网下载最新的安装包并重新上传。


因为我们的疏忽给大家的网站造成安全威胁,我们感到非常抱歉,今后我们将更加注重PHP开发中的安全要求。

非常感谢阿里云云盾先知计划提供的安全报告,同时也欢迎其他白帽子提交安全漏洞。


漏洞提交通道

乌云:http://wooyun.org/corps/Z-Blog

云盾先知计划:http://xianzhi.aliyun.com/firm/detail.htm?id=27



(话说先知的奥秘什么的……猪你别打WOW了!!!)

  • 评论列表:
  •  美文美句
     发布于 2015-07-28 18:45:22  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 43.0.2357.132Google Chrome 43.0.2357.132
    已更新!!辛苦了!!非常感谢!!沙发我的!!!
  •  为什么无法登录
     发布于 2015-07-28 18:49:48  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 44.0.2403.107Google Chrome 44.0.2403.107
    点击用户名输入框,鼠标无法点击光标。无法输入。。
  •  小众博客
     发布于 2015-07-28 19:35:38  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 31.0.1650.63Google Chrome 31.0.1650.63
    已修复并扩散。zsx给力!
  •  aaaa
     发布于 2015-07-29 13:37:39  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 42.0.2311.152Google Chrome 42.0.2311.152
    显示浏览器版本和操作系统版本是怎么做到的啊
  •  怎么了
     发布于 2015-07-29 16:11:56  回复该评论
  • Windows 8.1 x64Windows 8.1 x64 Google Chrome 43.0.2357.132Google Chrome 43.0.2357.132
    板凳观望中
  •  xwlb.com.cn
     发布于 2015-07-29 20:02:35  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 31.0.1650.63Google Chrome 31.0.1650.63
    已经修复该补丁了 http://www.xwlb.com.cn/
  •  傲孤漠客
     发布于 2015-07-30 21:42:16  回复该评论
  • Windows 7 x64Windows 7 x64 Sogou ExplorerSogou Explorer
    感谢ZBP团队及时更新! http://www.imoke.org/
  •  saber.ren
     发布于 2015-08-01 07:55:38  回复该评论
  • Windows 7Windows 7 Google Chrome 42.0.2311.152Google Chrome 42.0.2311.152
    用WOW的图!!!!!好亲切!!!
  •  脑精网福利
     发布于 2015-08-01 12:06:47  回复该评论
  • Windows 7 x64Windows 7 x64 UC Browser 5.2.2603.31UC Browser 5.2.2603.31
    刚更新了,不过我不是那种注册的,应该影响不大。更新很方便啊,我直接更新的,不改变模板。这种补丁很实用。
  •  Lopwon
     发布于 2015-08-02 11:34:50  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 43.0.2357.81Google Chrome 43.0.2357.81
    asp 版路过
  •  安云IT综合博客
     发布于 2015-08-05 17:30:54  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 42.0.2311.152Google Chrome 42.0.2311.152
    求大神带,不会做模板 求高手教 找不到PHP版本的教程
  •  lentim
     发布于 2015-08-11 10:57:51  回复该评论
  • Windows 10 x64Windows 10 x64 QQBrowser 9.0.2315.400QQBrowser 9.0.2315.400
    已更新,虽然不明白,反正打上补丁就是。
  •  233333333333333
     发布于 2015-08-12 19:51:22  回复该评论
  • Windows 8.1 x64Windows 8.1 x64 Google Chrome 43.0.2357.124Google Chrome 43.0.2357.124
    ZBA还是比ZBP好用233333333333333333
  •  养牛场
     发布于 2015-08-28 22:32:44  回复该评论
  • Windows XPWindows XP Baidu Browser 6.xBaidu Browser 6.x
    走起,不断更新,不断完善。
  •  美女图库
     发布于 2015-08-29 00:25:02  回复该评论
  • Windows 7Windows 7 Google Chrome 43.0.2357.65Google Chrome 43.0.2357.65
    乌云真强大,不知有什么背景?
  •  xp6633
     发布于 2015-09-02 17:44:00  回复该评论
  • Windows XPWindows XP QQBrowser 9.1.3471.400QQBrowser 9.1.3471.400
    已经更新,感谢程序猿
  •  bartender
     发布于 2015-09-02 20:08:34  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 39.0.2171.99Google Chrome 39.0.2171.99
    我使用的也是ZBLOG程序,看了这篇文章,内心无比激动,赶忙去找补丁,找更新,可惜我实在是找不到下载地址或者更新地址。后台的更新也没有用。
  •  烂番茄
     发布于 2015-09-17 10:16:05  回复该评论
  • Windows XPWindows XP Google Chrome 31.0.1650.63Google Chrome 31.0.1650.63
    哈哈,有点高端~
  •  梦梦
     发布于 2015-10-07 16:30:49  回复该评论
  • Windows XPWindows XP 2345Explorer 6.3.0.96452345Explorer 6.3.0.9645
    好吧,我不用更新
  •  森林生灵
     发布于 2015-10-09 19:02:57  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 45.0.2454.101Google Chrome 45.0.2454.101
    应用中心购买不了应用了,都一天了购买时还是乱码。
  •  哆美动图
     发布于 2015-10-10 01:10:05  回复该评论
  • Windows XPWindows XP Google Chrome 31.0.1650.63Google Chrome 31.0.1650.63
    一直没开注册组件,维持博客的感觉
  •  商盟学院
     发布于 2015-10-15 11:07:34  回复该评论
  • Windows 7Windows 7 Google Chrome 31.0.1650.63Google Chrome 31.0.1650.63
    非常感谢!已经修复!
  •  阳光在线
     发布于 2016-03-03 12:20:28  回复该评论
  • Windows 7Windows 7 Google Chrome 45.0.2454.101Google Chrome 45.0.2454.101
    有公告就好 一个官方公告比流传的实在多了
  •  柚子
     发布于 2016-04-22 14:23:12  回复该评论
  • Huawei T9200Huawei T9200 UC Browser 9.0.1.275UC Browser 9.0.1.275
    不错,顶一个,等zbp1.5出来,,,,就把博客重新捡起来用,已经多年不管博客了,就一域名丢那里也没发现长霉
  •  文山三七粉
     发布于 2016-07-04 15:25:51  回复该评论
  • Windows XPWindows XP Firefox 47.0Firefox 47.0
    感谢菠萝阁团队的无私奉献,用z-Blog 6年一直没出现过被攻击情况也没出现大问题!!!非常感谢!!!
  •  无名
     发布于 2016-07-05 21:31:45  回复该评论
  • Windows 7 x64Windows 7 x64 QQBrowser 9.4.7658.400QQBrowser 9.4.7658.400
    关注中
  •  234564
     发布于 2016-09-09 13:53:03  回复该评论
  • Windows XPWindows XP Internet Explorer 8.0Internet Explorer 8.0
    感谢菠萝阁团队的无私奉献,用z-Blog 6年一直没出现过被攻击情况也没出现大问题!!!非常感谢!!!
  •  八位数
     发布于 2016-11-05 03:17:46  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 45.0.2454.101Google Chrome 45.0.2454.101
    一直在关注

发表评论:

Powered By Z-BlogPHP 1.5 Zero

ZBlogger社区 版权所有. Some Rights Reserved. 鄂ICP备11007414号-2. 管理入口