今天一个朋友把论坛的漏洞告诉我了,幸好发现的及时,要不。。。
我和他开始不是朋友,连认识都不认识,因为他不喜欢里面的一个人,而用这个方法给他的发言屏蔽了,当时我就在纳闷,说,这怎么回事呢,原来。。。
望没有打补丁的朋友打一下,这个不堵,以后损失大着呢!
经白天的猫,xiao_chun等用户的协助下,成功得到能引起此问题的原始版本.
在此首先谢谢他们.
受影响版本:v3.14某一阶段发布下载的版本
此问题我很早就已经发现并作了解决.如果正好下载了此版本,并且未补近期发布的LeadBBS的几个补丁的,这个问题就会一直存在.
其实近期提供的几个更新,都包含有inc/Board_Popfun.asp文件的更新,更新了此文件也就没有了此问题.
具体检查及解决办法:
打开inc/Board_Popfun.asp文件,找到代码
Exit Function
Else
If SubmitFlag = "ddddls-+++" Then
在Exit Function上面插入两行代码:
Set Session(DEF_MasterCookies & "UDT") = Nothing
Session(DEF_MasterCookies & "UDT") = ""
即可.
如果发现已经存在此两行代码的,则表示你的论坛无此问题.
关心补丁更新的,以及大部分用户都无此问题.如果还有其它与此问题相关的问题,可跟帖说明.
{湮灰。复燃}
Darknew用另眼看世界。用音乐,声音,文字,影视,软件,网络,程序玩笑世界!随心所欲,心情日记,职场日志。
2005-7-14 1:12:26 Thu
关于leadbbs论坛的Cookie欺骗漏洞
Tags : 电脑 网络 文章 小知识 网页
[ 新浪ViVi ] [ Poco网摘 ] [ 365KEY ] [ 博采 ] [ 亿友响享 ] [ 你摘 ] [ YouNote ] [ 天极网摘 ] [del.icio.us] [Google书签]
发布:烟灰 | 分类:::恨生 | 编辑 | 评论:0 | ↑TOP
- 该日志的引用地址及评论订阅地址『垃圾引用过多,因此停用』:
- http://www.xyforever.org/ash/cmd.asp?act=tb&id=116
http://www.xyforever.org/ash/cmd.asp?act=rss&id=116
- 相关文章
- 你理想的无线网络生活 (2007-12-2 18:22:33)
- 如今骂人成风气 (2007-7-13 1:46:57)
- 回答朋友的问题附:IP协议地址划分 (2007-4-26 9:34:38)
- U盘病毒的危害防治查杀 (2007-4-17 10:36:42)
- 原来汉语可以这样理解 (2007-4-14 2:52:12)
- Wallop (2006-10-6 9:07:16)
- 挺创意的Ourr收集del.icio.us (2006-9-16 7:41:33)
- 给你的记事本加密and用JS显示图片的倒影 (2006-8-7 23:53:03)
- Windows系统的“无法打开”故障解决方法 (2006-8-6 20:20:09)
- Win XP系统故障实用修复方法 (2006-8-4 12:42:02)
发表评论(头像?)请转为IE发表评论,否则提示失败!谢谢合作!Help:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。『一切观点与本站无关』
Favorite it
![[ Poco网摘 ]](javascript:d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,stat
us=no,resizable=yes'));keyit.focus();){kind=link}