Micolog RPC漏洞及修复
八月 24th, 2009
由于代码不严谨,导致使用xmlrpc功能发布文章时,认证功能出现错误。
SVN上最新代码已修复该BUG.
http://code.google.com/p/micolog/source/diff?spec=svn56&r=56&format=side&path=/trunk/api_rpc.py
将apirpc.py的第21行的
if not (username and password and g_blog.rpcuser==username) and (g_blog.rpcpassword==password):
修改为
if not (username and password and g_blog.rpcuser and g_blog.rpcpassword and (g_blog.rpcuser==username) and (g_blog.rpcpassword==password)):
就可以修改该错误。
请使用micolog的朋友尽快修改该错误!
原来model.py中Blog下的的rpcpassword拼错了,已经改正
修改之后出现Blog has no attribute rpcpassword 的错误,无法用WLW写了
那个编辑器似乎有些问题,就是标签里要是加入有html的代码时代码和文本内容会错乱在一起,手动变了也不行,编辑器自动增减代码又会让它乱成一团.
插入的优酷视频,在google reader 里看不到。
上次来发现挂了,这次来发现换新ip了。
欢迎大家来看看micolog的主题制作,大家做出更多的主题~~
http://www.fly7.cn/
希望作者能将wp的插件引进,期待……
新版本啥时候出来啊?
改造过的micolog不太适合用rpc来发文章...
预计什么时候更新Micolog版本啊?
@Stingrey 看来你以前没改呀 很早徐明的版本控制里就改了这个拼写错误了 我印象好像要该两处!!
@houkai 搞定了,发现是某一次改页面时不小心把setup页面中的post password项变成了passowrd。。。于是数据库中password没有值了
@houkai 重新配置了也不行,ps: wlw 2009版本的……
回复3个惊叹号就出现
# [true, "\t\t\r\n\t\t\t
\"\"\/\r\n
\r\n \t\t\t\t\u8def\u8fc7\u7684\r\n\t\t\t On 2009-08-31 at 13:10 \r\n\r\n\t\t\t
\r\n\r\n\t\t\t
\u652f\u6301\u4e0b!!!\r\n\r\n\t\t\t\r\n\t\t\t
\r\n\r\n\r\n\t\t"]
为什么我用了3个!!!就出现这个
我回复的是 支持下!!!
# [true, "\t\t\r\n\t\t\t
\"\"\/\r\n
\r\n \t\t\t\t\u8def\u8fc7\u7684\r\n\t\t\t On 2009-08-31 at 13:10 \r\n\r\n\t\t\t
\r\n\r\n\t\t\t
\u652f\u6301\u4e0b!!!\r\n\r\n\t\t\t\r\n\t\t\t
\r\n\r\n\r\n\t\t"]
支持下!!!
@Stingrey 帐户密码需要重新配置一下吧
改了之后反而不能用Windows Live Writer更新了,已更新就会出现"Authentication Failure"错误。
http://1.latest.sqrtnet.appspot.com/
为什么会出错....我只改了app.yaml呀...然后就上传了`
老大终于有动作了,希望能尽快推出新版本!
很快就找到IP了?这么帅!我决定CName你的域名