菠萝阁

ZBlog官方博客

关于Z-Blog URL转发漏洞的问题的修正

昨天接收到了williamlong的发来的一个关于Z-Blog URL转发漏洞的问题,c_urlredirect.asp中没有对来源进行检测,至使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全补全。 修补后的c_urlredirect.asp文件下载: [URL=upload/c_urlredirect.rar]c_urlredirect.rar[/URL] 参看: [URL=http://www.williamlong.info/archives/1584.html]Z-Blog URL转发漏洞的修复方法-月光博客[/URL]...

关于XSS漏洞,补丁程序,和新版发布的说明

1.2008-7-22号修补了一个XSS漏洞 在Z-Blog和80Sec的努力下成功的修补了一个很严重的XSS漏洞,并就此漏洞向大家表示深深的歉意。 2.Z-Blog 1.8,Z-Blog 1.7的补打发布 [FONT-COLOR=Blue]Z-Blog 1.8 Siprit的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-18.rar]xsspatch-18.rar[/URL] [FONT-COLOR=Blue]Z-Blog 1.7 Laputa的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-17.rar]xsspatch-17.rar[/URL] ...

极速你的博客:Preload 插件发布

喜欢可视化编辑器的强大,却对超慢的加载速度忍无可忍?总是被“插入链接”对话框的载入速度影响写作心情? 来试试最新的 [URL=http://labs.cloudream.name/z-blog/preload/]Preload 插件[/URL],将网页中使用的脚本、图片、样式表等资源文件统统缓存到本地,尝试一下超快的 Z-Blog。 Preload 亦提供了 [URL=http://labs.cloudream.name/z-blog/preload/#api]API 接口[/URL],如果您是插件或主题的作者,可以通过接口提供一份可本地缓存的文件清单,由 Preload 全权打理您的文件缓存。 下载 [URL=http://labs.cloudream.name/z-blog/preload/Preload.zpi]Preload 打包安装文件[/URL] | [URL=http://labs.cloudream.name/z-blog/preload/preload.zip]文件包[/URL] 安装好 Preload 后,请进入 Preload 管理页面,建立本地缓存以供网页调用。 ☆ 使用 Preload 需要安装 [URL=http://gears.google.com/]Google Gears[/URL]

Z-Blog 1.8 Spirit Build 80710 重要更新

感谢80sec发现的一个xss漏洞,我们已发布80710版做出了更新和更正。 重要更新: 修改了c_function.asp文件,修正了一个xss漏洞。 修改了c_system_lib.asp文件,修正了一个xss漏洞。 下载: http://download.rainbowsoft.org/ 你也可以只更新FUNCTION目录下的c_function.asp和c_system_lib.asp文件:[URL=upload/c_function_for18.rar]c_function_for18.rar[/URL] ...

Powered By Z-BlogPHP 1.5.1 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2. 管理入口  由又拍云提供CDN支持