菠萝阁 ZBLOGCN.COM

昨天接收到了williamlong的发来的一个关于Z-Blog URL转发漏洞的问题，c_urlredirect.asp中没有对来源进行检测，至使可以被他人利用以转发链接，解决此问题的方法就是对c_urlredirect.asp进行安全补全。 修补后的c_urlredirect.asp文件下载： [URL=upload/c_urlredirect.rar]c_urlredirect.rar[/URL] 参看： [URL=http://www.williamlong.info/archives/1584.html]Z-Blog URL转发漏洞的修复方法-月光博客[/URL]...

1.2008-7-22号修补了一个XSS漏洞 在Z-Blog和80Sec的努力下成功的修补了一个很严重的XSS漏洞，并就此漏洞向大家表示深深的歉意。 2.Z-Blog 1.8,Z-Blog 1.7的补打发布 [FONT-COLOR=Blue]Z-Blog 1.8 Siprit的用户请下载[/FONT-COLOR]：[URL=upload/xsspatch-18.rar]xsspatch-18.rar[/URL] [FONT-COLOR=Blue]Z-Blog 1.7 Laputa的用户请下载[/FONT-COLOR]：[URL=upload/xsspatch-17.rar]xsspatch-17.rar[/URL] ...

喜欢可视化编辑器的强大，却对超慢的加载速度忍无可忍？总是被“插入链接”对话框的载入速度影响写作心情？ 来试试最新的 [URL=http://labs.cloudream.name/z-blog/preload/]Preload 插件[/URL]，将网页中使用的脚本、图片、样式表等资源文件统统缓存到本地，尝试一下超快的 Z-Blog。 Preload 亦提供了 [URL=http://labs.cloudream.name/z-blog/preload/#api]API 接口[/URL]，如果您是插件或主题的作者，可以通过接口提供一份可本地缓存的文件清单，由 Preload 全权打理您的文件缓存。 下载 [URL=http://labs.cloudream.name/z-blog/preload/Preload.zpi]Preload 打包安装文件[/URL] | [URL=http://labs.cloudream.name/z-blog/preload/preload.zip]文件包[/URL] 安装好 Preload 后，请进入 Preload 管理页面，建立本地缓存以供网页调用。 ☆ 使用 Preload 需要安装 [URL=http://gears.google.com/]Google Gears[/URL]

感谢80sec发现的一个xss漏洞，我们已发布80710版做出了更新和更正。 重要更新： 修改了c_function.asp文件，修正了一个xss漏洞。 修改了c_system_lib.asp文件，修正了一个xss漏洞。 下载： http://download.rainbowsoft.org/ 你也可以只更新FUNCTION目录下的c_function.asp和c_system_lib.asp文件：[URL=upload/c_function_for18.rar]c_function_for18.rar[/URL] ...