号称目前最安全的sablog，在发布20071004版后，时隔10个月之久，最近终于被发现了一个漏洞。漏洞是在引用Trackback时对其连接过滤不严，导致数据库有被暴破的可能，从而引起信息被泄露。

手动打补丁如下：
补丁下载：http://www.sablog.net/repair/repair_1.6_20080806.rar

FTP上传覆盖原文件，修改模板show.php文件，找到引用的代码处：

    <td width="85px" height="20px"><a href="javascript:;" onclick="showajaxdiv('trackback', '$options[url]tburl.php?id=$article[articleid]&amp;encode=utf-8', 300);"><img src="templates/$options[templatename]/img/utf8.jpg" width="73px" height="15px" border="0" alt="点击获得Trackback地址,Encode: UTF-8" /></a></td>
    <td width="85px" height="20px"><a href="javascript:;" onclick="showajaxdiv('trackback', '$options[url]tburl.php?id=$article[articleid]&amp;encode=gbk', 300);"><img src="templates/$options[templatename]/img/gbk.jpg" width="73px" height="15px" border="0" alt="点击获得Trackback地址,Encode: GB2312 or GBK" /></a></td>
    <td width="85px" height="20px"><a href="javascript:;" onclick="showajaxdiv('trackback', '$options[url]tburl.php?id=$article[articleid]&amp;encode=big5', 300);"><img src="templates/$options[templatename]/img/big5.jpg" width="73px" height="15px" border="0" alt="点击获得Trackback地址,Encode: BIG5" /></a></td> 

删除掉红色代码部分即可，其实就是阉割掉了。

原创文章版权所有，转载请以链接形式注明来源 望梅止渴的小伙子 >>> http://yko2.com.ru/oldblog/

发表评论

用户名: 密码(游客无需密码):
验证码(*): 网址/Email:

提交