Nov 25

关于Z-Blog URL转发漏洞的问题的修正

作品发布
昨天接收到了williamlong的发来的一个关于Z-Blog URL转发漏洞的问题,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全补全。

修补后的c_urlredirect.asp文件下载:
c_urlredirect.rar

参看:
Z-Blog URL转发漏洞的修复方法-月光博客
tags:

to "关于Z-Blog URL转发漏洞的问题的修正"

  1. ImLHY Says:
    2008-11-26 11:17:33  回复该留言

    恩,已经根据月光博客上的提示修改好了~~

  2. StreetChic Says:
    2008-11-26 12:26:40  回复该留言

    http://bbs.rainbowsoft.org/redirect.php?tid=30040

    求助

    我改了之后无法连接到数据库了

    啊啊啊啊啊啊啊啊啊啊啊啊

  3. dd Says:
    2008-11-26 20:04:30  回复该留言

    更新啦。。

    liuqq 于 2008-11-29 18:05:37 回复
    更新了,更新了,呵呵呵

  4. DOTA Says:
    2008-11-28 9:33:53  回复该留言

    学习拉 啊啊

  5. tjlwf51 Says:
    2008-11-29 9:15:49  回复该留言

    改了 告诉不知道的人 在FUNCTION/文件夹下哦

  6. 大帝007 Says:
    2008-12-6 21:44:49  回复该留言

    有空改下。

  7. 星梦逍遥 Says:
    2008-12-11 13:41:34  回复该留言

    现在直接升级算了

  8. 不错 Says:
    2008-12-15 16:49:54  回复该留言

    写的很好

Leave a Reply