Jul 22
关于XSS漏洞,补丁程序,和新版发布的说明
作品发布
1.2008-7-22号修补了一个XSS漏洞
在Z-Blog和80Sec的努力下成功的修补了一个严重针对IE的XSS漏洞,并就此漏洞向大家表示深深的歉意。
2.Z-Blog 1.8,Z-Blog 1.7的补丁发布(请将解压出来的文件上传至系统的FUNCTION目录下。)
Z-Blog 1.8 Siprit的用户请下载:xsspatch-18.rar
(补丁包只能针对80708和80710,使用80605及之前版本的用户,请直接下载升级包进行完全升级)
Z-Blog 1.7 Laputa的用户请下载:xsspatch-17.rar
3.Z-Blog 1.8 Spirit Build 80722版下载
更新如下:
修正了一个XSS漏洞
取消了UBB的Email标签转换
修正了一个有可能产生http500错误的地方
http://download.rainbowsoft.org/programs/zblog18spirit/
最后要感谢广大Z-Blog的用户和支持者,谢谢大家!
在Z-Blog和80Sec的努力下成功的修补了一个严重针对IE的XSS漏洞,并就此漏洞向大家表示深深的歉意。
2.Z-Blog 1.8,Z-Blog 1.7的补丁发布(请将解压出来的文件上传至系统的FUNCTION目录下。)
Z-Blog 1.8 Siprit的用户请下载:xsspatch-18.rar
(补丁包只能针对80708和80710,使用80605及之前版本的用户,请直接下载升级包进行完全升级)
Z-Blog 1.7 Laputa的用户请下载:xsspatch-17.rar
3.Z-Blog 1.8 Spirit Build 80722版下载
更新如下:
修正了一个XSS漏洞
取消了UBB的Email标签转换
修正了一个有可能产生http500错误的地方
http://download.rainbowsoft.org/programs/zblog18spirit/
最后要感谢广大Z-Blog的用户和支持者,谢谢大家!
2008-7-22 6:32:17 回复该留言
支持
2008-7-22 6:58:21 回复该留言
占个位置~~
支持!ZB
不过最近好象出现蛮多安全问题勒.
2008-7-22 7:57:55 回复该留言
顶力直接
2008-7-22 8:30:28 回复该留言
最近一个月更新好快啊
2008-7-22 8:50:08 回复该留言
支持!辛苦了!
HTTP://WWW.CAIZIER.CN/
2008-7-22 9:11:12 回复该留言
楼主辛苦 感谢您的更新
2008-7-22 9:11:52 回复该留言
楼主辛苦 感谢您的更新
2008-7-22 9:18:32 回复该留言
幸苦了,支持
2008-7-22 9:19:28 回复该留言
最近改用Zblog感觉真的挺好,特别是SEO方面的
http://www.nanjingseo.org
2008-7-22 9:50:17 回复该留言
支持,希望Zblog越来越好
2008-7-22 10:01:58 回复该留言
终于又捉了一只虫
2008-7-22 10:03:11 回复该留言
支持zblog
2008-7-22 10:12:57 回复该留言
..最近也太快了吧,
2008-7-22 10:17:17 回复该留言
最近安全问题太多了
奥运期间安全第一啊
2008-7-22 10:29:01 回复该留言
怎么使用能不能提示下啊?
2008-7-22 11:21:10 回复该留言
啊?啊
支持zblog
2008-7-22 11:46:37 回复该留言
喔喔。
2008-7-22 11:58:24 回复该留言
升级后出现以下问题,望能得到解决办法!
错误原因:未知错误
ID:500
摘要:
变量未定义
Microsoft VBScript 运行时错误
2008-7-22 12:00:17 回复该留言
[EMAIL=@][/EMAIL]
2008-7-22 12:02:02 回复该留言
请教:这个升级可以在1.8 Spirit Build 80605版本上直接升级,就是没有经过80710这次升级可否修改80710的bug?
2008-7-22 12:10:46 回复该留言
发现一个问题是不是Bug就不知道了,后台登陆的时候验证码输入错误,提示返回重新登录 此时直接在首页点击Admin的时候 就可以跳过验证码直接进入管理后台
2008-7-22 13:08:12 回复该留言
还不错
2008-7-22 13:59:33 回复该留言
近来Z-Blog漏洞还真多呵:)
2008-7-22 14:20:11 回复该留言
发帖的时候:
错误原因:未知错误
ID:500
摘要:
变量未定义
Microsoft VBScript 运行时错误
文件重建的时间:(太短了吧……)
重建成功!
总计耗时.032秒
希望能注意一下
2008-7-22 15:19:10 回复该留言
顶一个
2008-7-22 16:20:04 回复该留言
谢谢管理员,我已经更新了
看到众多朋友为zblog添砖加瓦,对zblog更有信心了
2008-7-22 17:19:27 回复该留言
支持一下!!!菠萝阁明天会更好
2008-7-22 17:19:49 回复该留言
支持一下!!!菠萝阁明天会更好
www.biansuchilun.com
2008-7-22 20:09:16 回复该留言
也来支持 ZB越来越好
2008-7-22 22:42:27 回复该留言
我来了,升级了,这速度不错
2008-7-23 4:46:02 回复该留言
也来支持 ZB越来越好
2008-7-23 7:23:01 回复该留言
用了不少时间了,很好很强大,很稳定,
2008-7-23 8:21:09 回复该留言
第一次使用Z-Blog,不论从后台的可操作性及SEO等方面来讲,都是相当好的,赞一个~,可以看我的博客:http://henyouyong.cn
2008-7-23 8:57:23 回复该留言
更新很快啊,有问题才是好现象,才更进步更强大。欢迎大家去我的博客看看,有空常来往!http://blueradio.cn
2008-7-23 9:02:00 回复该留言
akeyfly也来支持下zblog,更新好快,很好很强大,我的博http://www.akeyfly.cn
2008-7-23 9:02:42 回复该留言
终于挖出来了
2008-7-23 15:58:31 回复该留言
很好!非常感谢 ZBLOG的开发人员!!!
2008-7-24 12:57:41 回复该留言
怎么安装啊 我不懂
2008-7-24 14:11:29 回复该留言
升级了,但是后台显示的当前版本怎么还是
当前版本 1.8 Spirit Build 80710
2008-7-24 21:09:40 回复该留言
升级后,
再发表文章后,在博客首页里打不开,郁闷.
http://www.miaodong.com/blog/view.asp?id=154这个是发表文章后在后台看到的,可以打开.
而前台的http://www.miaodong.com/blog/post/154.html却打不开.郁闷.
怎么回事?
2008-7-24 21:13:24 回复该留言
前台显示文章归档里已经把这篇文章算进去了,
RECENT POSTS里也有此文章的题目,可是却打不开.
晕晕晕.求救.
2008-7-25 14:16:34 回复该留言
出现的错误是这样的.急!!!
错误原因:未知错误
ID:500
摘要:
Variable is undefined
Microsoft VBScript runtime error
2008-7-26 21:57:13 回复该留言
最近更新好频繁呀
2008-7-27 0:28:31 回复该留言
最近改用Zblog感觉真的挺好
2008-7-29 12:23:19 回复该留言
修复的是这个漏洞??
[URL][URL]http://=''style='c:expression(alert())'[/URL][/URL]
2008-7-29 20:39:53 回复该留言
是不是23号以后下载的程序不用修正啊?
2008-7-31 9:17:30 回复该留言
Z-BLOG 我用的有点浪费
2008-7-31 20:36:28 回复该留言
谢谢!
2008-7-31 21:35:22 回复该留言
嗯?修正之后所有外链都指向zbloggerbbs了???
2008-8-2 19:44:23 回复该留言
不错,那个自动安装要放在同个文件夹哈?
2008-8-4 23:31:00 回复该留言
更新中.....直接覆盖了就可以了吧!
2008-8-5 11:16:00 回复该留言
已经更新
2008-8-5 11:16:49 回复该留言
昨天看到程序就更新了~没想到今天发文章就出现这样的错误~晕了~咋办啊~在线等
错误原因:未知错误
ID:500
摘要:
变量未定义
Microsoft VBScript 运行时错误
2008-8-9 19:25:25 回复该留言
强烈支持,我很喜欢它的在线可以安装插件和风格,不需要下载再上传,独到,有个性~
希望和可以出新语言的版本就好了。比如jsp,.net
2008-8-11 10:53:04 回复该留言
支持!!
2008-8-17 14:44:57 回复该留言
不错
2008-8-17 15:22:50 回复该留言
呵呵!
2008-8-18 21:37:18 回复该留言
非常强烈的喜欢!并且期待新版本的面世!!!!
2008-8-22 14:57:58 回复该留言
顶
2008-8-23 10:36:32 回复该留言
搜索时出现:
错误原因:未知错误
ID:5
摘要:
无效的过程调用或参数
Microsoft VBScript 运行时错误
返回源地址
请问是什么原因啊
http://www.alexaz.cn/search.asp?q=alexa,这个是出错链接
2008-8-25 17:29:48 回复该留言
最新js脚本跨站漏洞
[URL][URL]http://=''style='c:expression(alert(最新js脚本跨站漏洞))'[/URL][/URL]
2008-8-26 18:35:30 回复该留言
强烈支持
2008-8-31 9:20:12 回复该留言
不知道跟.net 2.0的站点整合困不困难...
2008-8-31 14:32:26 回复该留言
很久没更新了 虽然程序没有什么问题 还是希望有新的动静!
莫非这就是传说中的Z-BLOG完美版本了?
2008-9-1 10:53:01 回复该留言
呵呵 Z_BLOG一直都不错的
像我www.2zcd.com以前都准备用Z_BLOG
2008-9-3 20:10:53 回复该留言
支持Z_BLOG,Z_BLOG是最好的程序
2008-9-4 22:22:46 回复该留言
不好意思,才发现这个补丁!立刻补上!
2008-9-8 13:51:47 回复该留言
不错,我正在用
2008-9-9 11:56:49 回复该留言
我觉得生成静态的网站分类有问题。没有参数,或alias命名。静态月份归档似乎也有问题
2008-9-14 17:46:08 回复该留言
这blog安装就麻烦.
安装向导设置管理员,居然没用!
2008-9-17 10:20:14 回复该留言
请问如何从 Z-Blog Plus 1.5 Build 60924升级到 Z-Blog 1.8,谢谢
2008-9-24 11:49:45 回复该留言
我用z-blog一个多月了,感觉非常的简单方便,兄弟推荐我用wp,我都懒得换了。独自等待√UntilYour√°
2008-10-1 13:03:46 回复该留言
鼓掌欢迎更新补漏
2008-10-8 10:16:25 回复该留言
0722一样出现500
2008-10-8 21:57:45 回复该留言
好,感谢
2008-10-13 20:09:46 回复该留言
楼主我用了最新的Z-blog博客程序用的是免费空间.空间以前带了个2级域名.打开收首页是http://13792721529.6ftp.com/....楼主帮我看看我上传玩了空间后首页不知道为什么还是这个呀...求求楼主给我想个办法帮我解决下.谢谢楼主了
2008-10-14 11:49:58 回复该留言
楼主我又来麻烦你了.....我第一用博客程序....昨天上传玩了配置好了但是首页不显示....我今天上去后竟然把系统默认的后台地址给忘记了....希望楼主把这个程序的默认后台地址给我.............呜呜......我登陆不上去了........
2008-10-17 2:54:43 回复该留言
工作人员你好,请帮我解答一下!
=======
点击这里获取该日志的TrackBack引用地址
=======
我不想要这个,我想直接显示它的地址,需要怎么弄?
打扰你们了!
2008-10-19 10:31:13 回复该留言
好!
我想请问一下,能否上传以前备份的数据库,因为我中间换了服务器,所以只有重新安装,但不知道怎么上传以前的数据库,还望给与指点!
谢谢!
www.baiduznjz.com
www.0376w.com
这个是现在准备用的!www.0376seo.com
2008-10-19 21:00:43 回复该留言
寻求使用上的问题请转身前往ZBlogger社区,这边不作解答的
2008-10-20 19:59:35 回复该留言
版本不错
2008-10-21 11:55:42 回复该留言
支持了
2008-10-21 11:56:29 回复该留言
懒人QQ日志
2008-10-23 21:18:35 回复该留言
不错呀~我刚刚修复了这个漏洞呢~~李准基http://www.junkilove.cn
2008-10-24 10:16:28 回复该留言
我有很多博客 都是用的你们的 挺好
2008-10-24 10:20:20 回复该留言
我的是 1.8 Terminator(beta) Build 71218 如何升级 最新版本?
2008-10-24 21:26:40 回复该留言
我下载了但是不懂得怎么去升级?
2008-10-25 16:32:10 回复该留言
支持zblog,希望做的更好。
http://www.soseoer.cn
2008-10-27 17:11:20 回复该留言
支持
2008-10-30 9:24:52 回复该留言
为什么
在IE7 和在IE6 显示的不一样呢
2008-10-30 15:05:35 回复该留言
2008-11-1 14:55:47 回复该留言
支持一下!!
2008-11-3 10:51:39 回复该留言
支持BLOG
2008-11-3 10:52:56 回复该留言
强烈支持
2008-11-5 18:53:31 回复该留言
很吧好哦
2008-11-7 10:17:00 回复该留言
我用zblog做小说站,文章有800我现在后台操作变得很慢,是不是读写数据库造成的?有人说是access数据库数据量大的缘故
2008-11-8 21:24:10 回复该留言
我也想做这个
2008-11-9 2:13:06 回复该留言
支持
2008-11-11 17:34:14 回复该留言
不错的东西
2008-11-21 19:26:14 回复该留言
因为有特殊字符【】,所以不能正常转发
这是为了防XSS攻击而做的严格过滤,在后续版本会做修正
2008-11-24 11:21:27 回复该留言
我把权限删了。怎么重新弄权限啊。请教QQ:30769488
2008-11-28 14:25:20 回复该留言
顶顶
2008-11-30 16:58:50 回复该留言
什么时候才能修正CSRF的问题哎。。。
2008-12-2 20:38:49 回复该留言
支持!