问题出在Dv_ClsMain.asp的44行: CacheName = Lcase(Replace(Replace(Replace(Server.MapPath(\"index.asp\"),\"index.asp\",\"\"),\":\",\"\"),\"\\\\\\\\\",\"\")) 和46行: Forum_sn = Replace(CacheName,\"_\",\"\") 这里把web绝对路径放进Forum_sn,在以cookie的形式返回给客户,导致web绝对路径泄漏。 DVBBS 7.1.0 更新最新补丁。
问题出在Dv_ClsMain.asp的44行: CacheName = Lcase(Replace(Replace(Replace(Server.MapPath(\"index.asp\"),\"index.asp\",\"\"),\":\",\"\"),\"\\\\\\\\\",\"\")) 和46行: Forum_sn = Replace(CacheName,\"_\",\"\") 这里把web绝对路径放进Forum_sn,在以cookie的形式返回给客户,导致web绝对路径泄漏。 DVBBS 7.1.0 更新最新补丁。