补救注册用户资料修改的漏洞

2004-5-14 11:57:13 PM
使用本BLOG程序的朋友请下载此文件包更新程序以修补安全漏洞:
http://www.dcshooter.com/dlog/dlog_fix_20040514.rar

使用duoluo版本的朋友点击这里
Comments [33] | TrackBack[6] | 4036 views | TrackBack
大头绿豆 - 5/15/2004 1:20:18 AM
1
修改后管理员无法删除观员。点删除后显示观员数减少,但是拟删除的观员还在。
fooku - 5/15/2004 3:26:44 AM
2
按照http://www.88boy.com/down/soft.asp?id=46
修改面板 失败告终
请问大家怎么更换破废虚得面皮?
test1234 - 5/15/2004 12:57:08 PM
3
ewrer
Kongyang - 5/15/2004 3:15:50 PM
4
1、注册页面里有两个“Email”
2、退出时出错
3、用户修改资料,没法保存

Kongyang - 5/15/2004 3:17:46 PM
5
我说的2和3,在这里都是好的嘛,我再调调。
xiaoxiao - 5/16/2004 2:24:56 PM
6
to 孔扬: 1在adduser.asp92行把e-mail换成QQ,呵呵
帅到出家 - 5/17/2004 10:44:09 AM
7
到底是什么漏洞,说出来大家学习啊。
我一直在用这个系统,应该有知情权啊。
zskj - 5/17/2004 3:40:55 PM
8
我调试也存在以上问题
cnbruce - 5/17/2004 10:17:40 PM
9
<script>alert("调试下:)"</script>
cnbruce - 5/17/2004 10:31:19 PM
10
查询时的分页没用。
当进行下页时不传递“查询关键字”
具体是index.asp还是showlog.asp还是log_lib.asp我也忘了
呵呵,你改下
i-Lemon - 5/19/2004 12:18:04 PM
11
打好补丁之后发现注册用户无法修改自己的资料~


错误类型:
ADODB.Recordset (0x800A0BCD)
BOF 或 EOF 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。
/Dlog/user_action.asp, 第 139 行
gonewithwind - 5/27/2004 1:51:22 AM
12
谢谢!
gonewithwind - 5/27/2004 1:52:55 AM
13
请问我的这个blog怎么不能已经注册的用户添加评论阿?不论我是已经登陆了还是在添加评论的时候登陆, 每次一添加评论, 就说,用户名已经被注册. http://www.cn-knitwear.com/ocean/we_blog/index.asp
是不是有什么升级我错过了.谢谢!
你可以用用户名santa和密码santa.
[Edit at 2004-5-27 3:08:09 By gonewithwind]


[Edit at 2004-5-27 3:13:26 By gonewithwind]
gonewithwind - 5/27/2004 3:14:53 AM
14
您的blog也有类似问题. 虽然已登陆的用户就可以发表评论,但如果想发表评论的时候同时登陆, 就会显示: 用户名已经被注册. 谢谢!
rocky - 5/27/2004 12:10:28 PM
15
不知道为什么老是不能用poorfish登陆到管理界面
另外,有办法从DLOG升级到这个版本么!?
consuelo - 5/28/2004 2:01:29 PM
16
上传后,为什么无法用poorfish进入全景处理????????????????
Hijhon - 5/28/2004 3:06:03 PM
17
无法修改会员资料。
当评论为0篇时,点index.asp页面的那个more...就错误。
diaogong007 - 5/30/2004 10:58:51 AM
18
我要晕了,下了1.2版的,一打开就“网页有错误”,修改资料时错误类型:
ADODB.Recordset (0x800A0BCD)
BOF 或 EOF 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。
/Dlog/user_action.asp, 第 139 行
改一下啊~
vc8328 - 6/7/2004 4:15:38 PM
19
请问一个很重要的问题..
我的blog中注册的成员在登陆后回复日记的时候一直出现:"该名称已经被注册勒,请返回重填 | 返 回" 但是那些没有注册的人只填入一个随意的昵称就可以回复了..
还有一个体现就是,管理员不能回复自己发出的日记..
可以帮我解决一下吗?
谢谢了
Haishion - 6/20/2004 7:31:44 PM
20
http://dog.xmu.edu.cn/modules.php?op=modload&name=News&file=article&sid=207&mode=thread&order=0&thold=0

关于sql injection漏洞。请管理员查看。没有管理员的邮箱,只好发表在这咳咳。
pankaka - 7/6/2004 7:55:11 AM
21
的确,注册后每次修改自己的用户资料,都显示“侵权”。
但是明明登陆了的呀
Pest - 7/15/2004 4:08:51 AM
22
如何实现

http://www.foxsdesign.com/dlog/showlog.asp?cat_id=24&log_id=611

中的"运行代码"功能!!!???
[Edit at 2004-7-15 4:10:17 By Pest]
poorfish - 7/16/2004 12:10:50 AM
23
[html]code[/html][align=right][size=1][color=#cccccc][Edit at 2004-7-16 0:14:11 By poorfish][/color][/size][/align]
Victor.Woo - 7/25/2004 10:39:55 AM
24
什么意思啊?在ubb模式还是html模式?
Victor.Woo - 7/25/2004 10:44:27 AM
25
呵呵,原来是ubb
xwice - 7/26/2004 11:47:19 AM
26
[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行][align=right][size=1][color=#cccccc]
看不懂呀?在哪里改?
久遠 - 11/28/2004 2:17:49 PM
27
请问这个补丁的问题解决了吗?还是不可以删改观客资料啊?
小超 - 11/30/2004 8:42:02 PM
28
废墟还更新吗?要用到blog了,不知道选那个好。。。

Add your own comment

Name:       *

Password:

Code:        

Your Comment: