菠萝阁-关于XSS漏洞,补丁程序,和新版发布的说明

Jul 22

关于XSS漏洞,补丁程序,和新版发布的说明

1.2008-7-22号修补了一个XSS漏洞
在Z-Blog和80Sec的努力下成功的修补了一个严重针对IE的XSS漏洞，并就此漏洞向大家表示深深的歉意。

2.Z-Blog 1.8,Z-Blog 1.7的补丁发布(请将解压出来的文件上传至系统的FUNCTION目录下。)
Z-Blog 1.8 Siprit的用户请下载：xsspatch-18.rar
(补丁包只能针对80708和80710，使用80605及之前版本的用户，请直接下载升级包进行完全升级)
Z-Blog 1.7 Laputa的用户请下载：xsspatch-17.rar

3.Z-Blog 1.8 Spirit Build 80722版下载
更新如下：
修正了一个XSS漏洞
取消了UBB的Email标签转换
修正了一个有可能产生http500错误的地方
http://download.rainbowsoft.org/programs/zblog18spirit/

最后要感谢广大Z-Blog的用户和支持者，谢谢大家！

Tags:

to "关于XSS漏洞,补丁程序,和新版发布的说明"

辉煌 Says:
2008-7-22 6:32:17 回复该留言
支持
tljtian Says:
2008-7-22 6:58:21 回复该留言
占个位置~~
支持!ZB
不过最近好象出现蛮多安全问题勒.
听风看海 Says:
2008-7-22 7:57:55 回复该留言
顶力直接
moonlab Says:
2008-7-22 8:30:28 回复该留言
最近一个月更新好快啊
菜籽儿 Says:
2008-7-22 8:50:08 回复该留言
支持！辛苦了！
HTTP://WWW.CAIZIER.CN/
china888 Says:
2008-7-22 9:11:12 回复该留言
楼主辛苦感谢您的更新
china888 Says:
2008-7-22 9:11:52 回复该留言
楼主辛苦感谢您的更新
南京SEO Says:
2008-7-22 9:18:32 回复该留言
幸苦了，支持
南京SEO Says:
2008-7-22 9:19:28 回复该留言
最近改用Zblog感觉真的挺好，特别是SEO方面的
http://www.nanjingseo.org
zzxyjx Says:
2008-7-22 9:50:17 回复该留言
支持，希望Zblog越来越好
免了网 Says:
2008-7-22 10:01:58 回复该留言
终于又捉了一只虫
chao56 Says:
2008-7-22 10:03:11 回复该留言
支持zblog
爱玩 Says:
2008-7-22 10:12:57 回复该留言
..最近也太快了吧,
diandian Says:
2008-7-22 10:17:17 回复该留言
最近安全问题太多了
奥运期间安全第一啊
ecworker Says:
2008-7-22 10:29:01 回复该留言
怎么使用能不能提示下啊?
rhlin Says:
2008-7-22 11:21:10 回复该留言
啊？啊
支持zblog
宅田 Says:
2008-7-22 11:46:37 回复该留言
喔喔。
shaochun Says:
2008-7-22 11:58:24 回复该留言
升级后出现以下问题，望能得到解决办法！

错误原因:未知错误

ID:500

摘要:
变量未定义

Microsoft VBScript 运行时错误
海边一粒沙于 2008-7-22 14:18:30 回复
我也是！！！

发帖的时候：
错误原因:未知错误

ID:500

摘要:
变量未定义

Microsoft VBScript 运行时错误

文件重建的时间：

重建成功！

总计耗时.032秒

dayu 于 2008-7-29 16:40:14 回复
下载了更新包，但是后台显示还是080710呀
11 Says:
2008-7-22 12:00:17 回复该留言
[EMAIL=@][/EMAIL]
ImLHY Says:
2008-7-22 12:02:02 回复该留言
请教：这个升级可以在1.8 Spirit Build 80605版本上直接升级，就是没有经过80710这次升级可否修改80710的bug？
Eric Says:
2008-7-22 12:10:46 回复该留言
发现一个问题是不是Bug就不知道了，后台登陆的时候验证码输入错误，提示返回重新登录此时直接在首页点击Admin的时候就可以跳过验证码直接进入管理后台
天空下的雨 Says:
2008-7-22 13:08:12 回复该留言
还不错
ejzhang Says:
2008-7-22 13:59:33 回复该留言
近来Z-Blog漏洞还真多呵:)
海边一粒沙 Says:
2008-7-22 14:20:11 回复该留言
发帖的时候：
错误原因:未知错误

ID:500

摘要:
变量未定义

Microsoft VBScript 运行时错误

文件重建的时间：（太短了吧……）

重建成功！

总计耗时.032秒

希望能注意一下
Washun 于 2008-7-22 17:44:42 回复
补丁包只能针对80708和80710，使用80605及之前版本的用户，请直接下载升级包进行完全升级
zylew Says:
2008-7-22 15:19:10 回复该留言
顶一个
foxjump Says:
2008-7-22 16:20:04 回复该留言
谢谢管理员，我已经更新了
看到众多朋友为zblog添砖加瓦，对zblog更有信心了
真不错 Says:
2008-7-22 17:19:27 回复该留言
支持一下！！！菠萝阁明天会更好
真不错 Says:
2008-7-22 17:19:49 回复该留言
支持一下！！！菠萝阁明天会更好

www.biansuchilun.com
北旺村 Says:
2008-7-22 20:09:16 回复该留言
也来支持 ZB越来越好
巴士飞扬 Says:
2008-7-22 22:42:27 回复该留言
我来了，升级了，这速度不错
奥易的博客 Says:
2008-7-23 4:46:02 回复该留言
也来支持 ZB越来越好
奥易的博客于 2008-7-23 4:46:38 回复
奥易的博客http://www.qqop.com
被遗忘de苹果 Says:
2008-7-23 7:23:01 回复该留言
用了不少时间了，很好很强大，很稳定，
henyouyong Says:
2008-7-23 8:21:09 回复该留言
第一次使用Z-Blog，不论从后台的可操作性及SEO等方面来讲，都是相当好的，赞一个~，可以看我的博客：http://henyouyong.cn
支持Zblog Says:
2008-7-23 8:57:23 回复该留言
更新很快啊，有问题才是好现象，才更进步更强大。欢迎大家去我的博客看看，有空常来往！http://blueradio.cn
akeyfly Says:
2008-7-23 9:02:00 回复该留言
akeyfly也来支持下zblog，更新好快，很好很强大，我的博http://www.akeyfly.cn
挖网络 Says:
2008-7-23 9:02:42 回复该留言
终于挖出来了
王延光 Says:
2008-7-23 15:58:31 回复该留言
很好！非常感谢 ZBLOG的开发人员！！！
CSdays Says:
2008-7-24 12:57:41 回复该留言
怎么安装啊我不懂
dayu Says:
2008-7-24 14:11:29 回复该留言
升级了，但是后台显示的当前版本怎么还是
当前版本 1.8 Spirit Build 80710
亮亮 Says:
2008-7-24 21:09:40 回复该留言
升级后,
再发表文章后,在博客首页里打不开,郁闷.
http://www.miaodong.com/blog/view.asp?id=154这个是发表文章后在后台看到的,可以打开.
而前台的http://www.miaodong.com/blog/post/154.html却打不开.郁闷.
怎么回事?
GG 于 2008-8-18 21:39:05 回复
貌似问题已经解决？
亮亮 Says:
2008-7-24 21:13:24 回复该留言
前台显示文章归档里已经把这篇文章算进去了,
RECENT POSTS里也有此文章的题目,可是却打不开.

晕晕晕.求救.
亮亮 Says:
2008-7-25 14:16:34 回复该留言
出现的错误是这样的.急!!!

错误原因:未知错误

ID:500

摘要:
Variable is undefined

Microsoft VBScript runtime error
星梦逍遥 Says:
2008-7-26 21:57:13 回复该留言
最近更新好频繁呀
透明 Says:
2008-7-27 0:28:31 回复该留言
最近改用Zblog感觉真的挺好
spirit Says:
2008-7-29 12:23:19 回复该留言
修复的是这个漏洞？？

[URL][URL]http://=''style='c:expression(alert())'[/URL][/URL]
sadsea2008 Says:
2008-7-29 20:39:53 回复该留言
是不是23号以后下载的程序不用修正啊？
月上之木于 2008-7-30 0:43:24 回复
80722版不用打补丁
盒子菜在北印传播学 Says:
2008-7-31 9:17:30 回复该留言
Z-BLOG 我用的有点浪费
LINHUI Says:
2008-7-31 20:36:28 回复该留言
谢谢！
不是俺 Says:
2008-7-31 21:35:22 回复该留言
嗯？修正之后所有外链都指向zbloggerbbs了？？？
kofachel Says:
2008-8-2 19:44:23 回复该留言
不错，那个自动安装要放在同个文件夹哈？
阿甘 Says:
2008-8-4 23:31:00 回复该留言
更新中.....直接覆盖了就可以了吧！
测试 Says:
2008-8-5 11:16:00 回复该留言
已经更新
阿甘 Says:
2008-8-5 11:16:49 回复该留言
昨天看到程序就更新了～没想到今天发文章就出现这样的错误～晕了～咋办啊～在线等

错误原因:未知错误

ID:500

摘要:
变量未定义

Microsoft VBScript 运行时错误
Washun 于 2008-8-5 11:38:00 回复
看红色字
零度 Says:
2008-8-9 19:25:25 回复该留言

强烈支持，我很喜欢它的在线可以安装插件和风格，不需要下载再上传，独到，有个性~

希望和可以出新语言的版本就好了。比如jsp,.net
网络营销顾问 Says:
2008-8-11 10:53:04 回复该留言
支持！！
忽忽于 2008-8-17 15:23:01 回复
ssssssss 于 2008-8-22 14:51:12 回复
sssssssss
ssssssss 于 2008-8-22 15:13:49 回复
[Sdd][/S]
04影院 Says:
2008-8-17 14:44:57 回复该留言
不错
忽忽 Says:
2008-8-17 15:22:50 回复该留言
呵呵！
wyg Says:
2008-8-18 21:37:18 回复该留言
非常强烈的喜欢！并且期待新版本的面世！！！！
s Says:
2008-8-22 14:57:58 回复该留言
顶
alexa排名 Says:
2008-8-23 10:36:32 回复该留言
搜索时出现：
错误原因:未知错误

ID:5

摘要:
无效的过程调用或参数

Microsoft VBScript 运行时错误

返回源地址

请问是什么原因啊
http://www.alexaz.cn/search.asp?q=alexa,这个是出错链接
superlover Says:
2008-8-25 17:29:48 回复该留言
最新js脚本跨站漏洞
[URL][URL]http://=''style='c:expression(alert(最新js脚本跨站漏洞))'[/URL][/URL]
superlover Says:
2008-8-25 17:30:31 回复该留言
[URL][URL]http://=''style='c:expression(alert())'[/URL][/URL]
雕塑 Says:
2008-8-26 18:35:30 回复该留言
强烈支持