正在加载...

Micolog RPC漏洞及修复

八月 24th, 2009

由于代码不严谨,导致使用xmlrpc功能发布文章时,认证功能出现错误。

SVN上最新代码已修复该BUG.

http://code.google.com/p/micolog/source/diff?spec=svn56&r=56&format=side&path=/trunk/api_rpc.py

 

将apirpc.py的第21行的

if not (username and password and g_blog.rpcuser==username) and (g_blog.rpcpassword==password):

修改为

if not (username and password and g_blog.rpcuser and g_blog.rpcpassword and (g_blog.rpcuser==username) and (g_blog.rpcpassword==password)):

就可以修改该错误。

 

请使用micolog的朋友尽快修改该错误!

相关阅读:

关键字: micolog bug



我要留言


订阅 - 徐明的博客

  • 热门文章

  • 最近评论

  • 最近文章

  • 分类杂谈

  • 标签

    Appdrop Google Google App Engine IT Micolog Python SCapture ajax apple appspot best gae bug buzz db gae gfw google google-app-engine-toturial hostmonster html5 linux live micolog picasa plugin python script skpye skydriver svn system taobao tutorial ubuntu vmware vs2008 windows live writer 乐一个 地震 女装 王石 现代寓言故事 生活 艺术 范跑跑 输入法 郭跳跳

  • 归档

  • 友情链接