« 一些比较实用的JS脚本 | (回到Blog入口) | L-Blog 1.08(SE) Final 上传模块控制更新修改 »

L-Blog 1.08(SE) Final 最新Cookie漏洞修补(急)

修补方法:修改commond.asp文件,找到:

[code]IF memName<>Empty Then
    Dim CheckCookie
    Set CheckCookie=Server.CreateObject("ADODB.RecordSet")

修补方法:修改commond.asp文件,找到:

[code]IF memName<>Empty Then
Dim CheckCookie
Set CheckCookie=Server.CreateObject("ADODB.RecordSet")
SQL="SELECT mem_Name,mem_Password,mem_Status,mem_LastIP FROM blog_Member WHERE mem_Name='"&memName&"' AND mem_Password='"&memPassword&"' AND mem_Status='"&memStatus&"'"
CheckCookie.Open SQL,Conn,1,1
SQLQueryNums=SQLQueryNums+1
If CheckCookie.EOF AND CheckCookie.BOF Then
Response.Cookies(CookieName)("memName")=""
memName=Empty
Response.Cookies(CookieName)("memPassword")=""
memPassword=Empty
Response.Cookies(CookieName)("memStatus")=""
memStatus=Empty
Else
If CheckCookie("mem_LastIP")<>Guest_IP Or isNull(CheckCookie("mem_LastIP")) Then
Response.Cookies(CookieName)("memName")=""
memName=Empty
Response.Cookies(CookieName)("memPassword")=""
memPassword=Empty
Response.Cookies(CookieName)("memStatus")=""
memStatus=Empty
End If
End IF
CheckCookie.Close
Set CheckCookie=Nothing
End IF[/code]
修改为:

[code]IF memName<>Empty Then
Dim CheckCookie
Set CheckCookie=Server.CreateObject("ADODB.RecordSet")
SQL="SELECT mem_Name,mem_Password,mem_Status,mem_LastIP FROM blog_Member WHERE mem_Name='"&memName&"' AND mem_Password='"&memPassword&"' AND mem_Status='"&memStatus&"'"
CheckCookie.Open SQL,Conn,1,1
SQLQueryNums=SQLQueryNums+1
If CheckCookie.EOF AND CheckCookie.BOF Then
Response.Cookies(CookieName)("memName")=""
memName=Empty
Response.Cookies(CookieName)("memPassword")=""
memPassword=Empty
Response.Cookies(CookieName)("memStatus")=""
memStatus=Empty
Else
If CheckCookie("mem_LastIP")<>Guest_IP Or isNull(CheckCookie("mem_LastIP")) Then
Response.Cookies(CookieName)("memName")=""
memName=Empty
Response.Cookies(CookieName)("memPassword")=""
memPassword=Empty
Response.Cookies(CookieName)("memStatus")=""
memStatus=Empty
End If
End IF
CheckCookie.Close
Set CheckCookie=Nothing
Else
Response.Cookies(CookieName)("memName")=""
memName=Empty
Response.Cookies(CookieName)("memPassword")=""
memPassword=Empty
Response.Cookies(CookieName)("memStatus")=""
memStatus=Empty
End IF[/code]

关于

此页面包含了发表于2005年1月11日 15:26的 Blog 上的单篇日记。

此 Blog 的前一篇日记是 一些比较实用的JS脚本

此 Blog 的后一篇日记是 L-Blog 1.08(SE) Final 上传模块控制更新修改

更多信息可在 主索引 页和 归档 页看到。

Creative Commons License
此 Blog 中的日记遵循以下授权 Creative Commons(创作共用)授权.
Powered by
Movable Type 6.3.2