文章出处： www.showlife8.com

从某鱼得到消息，跨站漏洞 按某种方法可以使管理员查看留言后得到shell 具体 ：http://www.huij.net/akira/blog/up/wrsky.html

“这里是进行字符的转换的，但是好象失败了,所以直接提交纯E文吧！鱼鱼无聊之作,bo-blog攻击程序,多谢bob(bo-blog作者)帮助,可以在开着验证码的情况下依然攻击...只要修改上面的提交地址和框架里的http://www.huij.net/akira/blog/为对方blog目录.对方登陆浏览后在对方up目录下生成saiy.php密码为saiy,是lanker的一句话后门...”

请尽快打补丁 谢谢 补丁：http://www.bo-blog.com/download/patch20050326.rar

Bo-Blog 安全公告 2005-03
程序的一处过滤不严可导致留言本写入不期望的数据


发现时间：2005-03-25
最后更新：2005-03-26 11:40
漏洞影响：可以通过某种手段，可绕过留言本的字符过滤机制，提交有害信息。
严重程度：严重

受影响的程序：
1.7.0095（含）及以下的所有版本，所有用户必须立即打上相应补丁。

解决方法：
请下载文末的补丁包 patch20050326.rar ，解压后将guestbook.php覆盖根目录下原先的文件。请注意看清版本。解压后有两个文件夹，1.6最终版用户使用1.6.1204文件夹下的文件，1.7用户请升级到1.7.0080以上版本，并使用1.7.0095文件夹内的文件覆盖。
1.6和1.7提供下载的各个升级包已经同步更新完毕。

备注：
感谢 火狐技术联盟 的 不是鱼吧 发现这一问题，感谢留言提醒我的那位无名网友。

补丁地址：
http://www.bo-blog.com/download/patch20050326.rar

PS Bob还真可爱 弄了个无名网友哟 嘿嘿

无名网友？
整个漏洞的测试
其实都有BOB的参与

我只是偷偷的告诉了showlife，连我内部的页都给倒腾出来了．．．

Showlife88888888888888是无名了？还是SuperHeiHeiHeiHeiHeiHeiHeiHei呢？