关于近几天传言的Cookie欺骗漏洞的确切答复
经白天的猫,xiao_chun等用户的协助下,成功得到能引起此问题的原始版本.
在此首先谢谢他们.
受影响版本:v3.14某一阶段发布下载的版本
此问题我很早就已经发现并作了解决.如果正好下载了此版本,并且未补近期发布的LeadBBS的几个补丁的,这个问题就会一直存在.
其实近期提供的几个更新,都包含有inc/Board_Popfun.asp文件的更新,更新了此文件也就没有了此问题.
具体检查及解决办法:
打开inc/Board_Popfun.asp文件,找到代码
Exit Function
Else
If SubmitFlag = "ddddls-+++" Then
在Exit Function上面插入两行代码:
Set Session(DEF_MasterCookies & "UDT") = Nothing
Session(DEF_MasterCookies & "UDT") = ""
即可.
如果发现已经存在此两行代码的,则表示你的论坛无此问题.
关心补丁更新的,以及大部分用户都无此问题.如果还有其它与此问题相关的问题,可跟帖说明.
http://w.leadbbs.com/a/a.asp?B=200&ID=1756029&E=1&EID=5 | 
