添加时间:
2005-08-11

系统编号:
WAVDB-00043

影响版本:
DVBBS 7.1.0

程序介绍:

动网论坛做为动网主要服务产品之一，自2001年投入推广并运营以来，得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌，占据了国内论坛服务市场的70％以上的用户，动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80％以上，是中国论坛服务领域事实上的标准。

漏洞分析:

问题出在Dv_ClsMain.asp的44行：
CacheName = Lcase(Replace(Replace(Replace(Server.MapPath("index.asp"),"index.asp",""),":",""),"\\\\",""))
和46行:
Forum_sn = Replace(CacheName,"_","")
这里把web绝对路径放进Forum_sn，在以cookie的形式返回给客户，导致web绝对路径泄漏。

解决方案:
厂商补丁：
动网论坛
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.dvbbs.net/