收藏本页
联系我们
论坛帮助

>> 这里讨论计算机的基础和设计到程序设计的数学问题。关于初赛的相关问题也可以到这里来!
趣题之家信息学竞赛计算机基础 → [公告]LeadBBS中的COOCIE漏洞解决方案

  发表一个新帖子  发起一个新投票  回复本主题 您是本帖的第 3763 个阅读者
  标题:[公告]LeadBBS中的COOCIE漏洞解决方案 树形   打印   收藏   推荐  
     帅哥哟,离线,有人找我吗?
    
    
    头衔:好学生
    等级:版主
    文章:161
    积分:332
    注册:2004-11-06
 QQ 给gdgzgq发送一个短消息 把gdgzgq加入好友 查看gdgzgq的个人资料 搜索gdgzgq在的所有贴子 点击这里发送电邮给gdgzgq 引用回复这个贴子 回复这个贴子 楼主
发贴心情 [公告]LeadBBS中的COOCIE漏洞解决方案

受影响版本:v3.14某一阶段发布下载的版本。

此问题很早就已经发现并作了解决。如果正好下载了此版本,并且未补近期发布的LeadBBS的几个补丁的,这个问题就会一直存在。

其实近期提供的几个更新,都包含有inc/Board_Popfun.asp文件的更新,更新了此文件也就没有了此问题。

具体检查及解决办法:

打开inc/Board_Popfun.asp文件,找到代码

           Exit Function
     Else
           If SubmitFlag = "ddddls-+++" Then


在Exit Function上面插入两行代码:


           Set Session(DEF_MasterCookies & "UDT") = Nothing
           Session(DEF_MasterCookies & "UDT") = ""


即可。

如果发现已经存在此两行代码的,则表示论坛无此问题。



此漏洞非常危险,截取COOCIE者可以任意用户身份登陆,并不需获得密码


望有良知的同胞将此漏洞及补救方法通知其他LeadBBS论坛,同时希望各位有良知者不要做无聊的事。为国产软件测试是好,真有本事就黑日本人去。


趣题之家欢迎你!
发贴IP已设置保密 2005-04-26 18:34
       

 1   1   1/1页      1    


网上贸易 创造奇迹! 阿里巴巴 Alibaba

Powered By Dvbbs Version 7.1.0
Copyright ©2003 - 2006 QTHome.Org
页面执行时间 00.13965 秒, 3 次数据查询
本论坛采用阿里巴巴支付宝网上银行支付系统,安全、可靠、便捷