漏洞描述:http://www.80sec.com/sablog-sql-injectio.html
直接登陆后台可以看到升级补丁,其实也没有什么过滤的,直接忽略其他编码的。现在UTF-8才是标准。其他的不考虑了。
完整安装包已经更新。1.6不再有功能上的改变。只会发布安全补丁。至于2.0原来说奥运发布。这里只能抱歉告诉大家。我要跳票了。
4ngel's blog
人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的......
Sablog-X 1.6 Build 20080806安全补丁
Written by angel on 2008, August 6, 3:12 AM. 我的作品
访客评论
hoho,第一时间看到....
Post by zhilin on 2008-08-06, 5:03 AM #1
小A啊。还要跳啊?我一早就把2.0的体验版删掉了啊。就是为了等你的正式版啊。唉。现在准备跳到什么时候了啊?
Post by ltadee on 2008-08-06, 7:42 AM #2
沙发。。。
无聊至极的注射。。
无聊至极的注射。。
Post by Yzsh! on 2008-08-06, 8:02 AM #3
速度好快,跳票是一个不好的行为哦。
不过期待更人性化的sablog2.0.
不过期待更人性化的sablog2.0.
Post by -_- on 2008-08-06, 11:21 AM #4
好的,更新了。继续用1.6,研究2.0
Post by yen on 2008-08-06, 1:18 PM #5
期待更完美的2.0
Post by Lin.x on 2008-08-06, 3:51 PM #6
跳票没关系,只要继续做下去就是好样的!支持你!!!
Post by fengshen.name on 2008-08-06, 5:56 PM #7
呵呵。。。本来就没指望你奥运发布2.0
Post by 詹姆斯 on 2008-08-06, 7:12 PM #8
哎,人越来越少了...我一直关注这2.0......
Post by sfg on 2008-08-07, 10:00 PM #9
难忘的七夕!
支持!
支持!
Post by 紸桷о○ on 2008-08-08, 2:31 AM #10
