首先感谢MasKEdMaN(http://maskedman.cn)的细心。发现这个BUG。本着对用户负责的态度。公开这个漏洞。
受影响的版本:sablog-x 1.5 20070504之前的所有版本
危险等级:中,局部影响
测试方法:http://www.sablog.net/blog/?action=show&id=238"><iframe%20src=http://www.sablog.net%20width=100%20height=100></iframe
漏洞描述:由于模板文件show.php(1.5版本之前的是show.htm)有两处地方变量使用错误。导致存在跨站漏洞。
解决方法:1.5的程序包已经更新,版本是20070504。修正这个漏洞的同时,并修复以下BUG。
20070501版本出现的问题:
1、时间在某些主机上还是显示不正常(比如4月30号的文章显示到5月1日)——已解决
2、浏览切换的BUG([url]http://www.sablog.net/bbs/viewthread.php?tid=905[/url])——已解决
3、某些主机上附件上传失败——已解决并加入一个目录权限检查修正工具
4、某些主机不支持rewrite产生的BUG——已解决、加入是否支持rewrite的检查,如果不支持既使后台打开也不启用
5、美国主机日历连接和显示有错误的BUG——已解决
6、更新归档缓存把隐藏的文章计算进去的BUG——已解决
7、单篇文章显示评论数如果设置为0就不显示评论的BUG——已解决,设置为0应该是显示全部评论不分页才对
请大家下载程序包,上传所有的模板文件、PHP文件。
下载地址: 电信 网通
1.5 20070504之前的版本修补此漏洞的手工方法
打开模板文件show.(htm/php)
搜索
<a href="./?action=show&id=$id&goto=previous">上一篇
修改为
<a href="./?action=show&id=$article[articleid]&goto=previous">上一篇
搜索
<a href="./?action=show&id=$id&goto=next">下一篇
修改为
<a href="./?action=show&id=$article[articleid]&goto=next">下一篇
即可
4ngel / Small!A
