请教关于LB5K论坛的漏洞问题！

[这个贴子最后由jungle在 2004/04/14 07:13pm 第 1 次编辑]

1。请问各位DX，LB论坛的下述BUG
http://www.xfocus.net/articles/200402/661.html
在哪一版本以上得到解决？
2。LB5000仍然用COOKIE将用户名和密码用明文保存在用户本地，这样会使恶意用户通过特殊构造的帖子，很容易地得到其他用户的密码。这一漏洞，看来在“海岸线”使用的LB5000版本中仍然存在。为什么没有人理会？
我现在常去的一个论坛，似乎是LB的早期版本（其用户名和密码仍然用COOKIE保存），服务器为AIX系统，文本数据库。现在被一恶意用户攻破（他已经获得了最高的版主权限）。请问，应如何确定他的攻击方式？

cookie欺骗我们没有办法.

试一下~

不好意思，我认为您并没有回答我的问题。
我的核心意思是，发现LB5K论坛被侵入，一般可以通过什么方法来判断对方的攻击手段？
另外，我认为您这里的LB5K论坛仍然不安全，因为它仍然使用COOKIE来保存用户名和密码。完全可以构造一个特殊的帖子，来获取别人的密码。

我们是ＭＸ版，他们是ＸＰ版　我们是最新的２.０版，而且雷傲专业人员帮我们已经打了补丁