[测试完毕]漏洞补上了!

不使用任何工具就可以控制L-BLOG数据库,可以修改、删除数据。5555,L-BLOG能出现这样的漏洞真让人痛心啊。
受影响版本:所有L-BLOG版本。包括L-BLOG官方最新提供的L-BLOG。
漏洞名称:L-BLOG POST050115
危险等级:10星(满分)
如果不打补丁,你的数据就任人宰割了。
本来想公布,由于打补丁的用户几乎没有,公布了反而不安全了。
但我可以肯定的告诉大家,99%的L-BLOG都存在此漏洞,我随便测试了几个网站全有啊。
大家如果怀疑自己的L-BLOG网站是否有问题,请回复,要留下自己的网址及所用数据库。

补丁下载地址:
http://www.guoblog.com/blogview.asp?logID=254

GuoBlog
2005-1-10

Leave a comment

Your email address will not be published. Required fields are marked *