发布日期：2001-08-20
更新日期：2001-08-22

受影响系统：

surf-net ASP forum 2.30以前版本
- Microsoft Windows NT 4.0
- Microsoft Windows 2000

不受影响系统：

surf-net ASP forum 2.30版
- Microsoft Windows NT 4.0
- Microsoft Windows 2000

描述：

---

surf-net ASP forum是一个免费的论坛程序，它存在一个安全问题，允许任意用户获得
论坛的管理员权限。

一旦用户登录，论坛程序会设置一个'userid' cookie.以此来识别用户，然而，这个
数值是由用户ID乘以一个固定的数值'888888'得到的，因此攻击者只需要将cookie
的值设置成'0888888'(对应真实userid为1)，就可以获取管理员权限。

在common.inc文件中有如下代码来根据cookie中的数值获取真实userid:

lngLoggedInUserID = CLng(Request.Cookies("Forum")("UserID") / 888888)


<*来源：Mark Lastdrager  (mark@pine.nl) *>


建议：

---

厂商补丁：

厂商已经在2.30版中解决了这一问题，我们建议使用此软件的用户从厂商的主页获取最新
版本：
http://www.surf-net.co.uk/asp/forum/forum_script.asp



浏览次数：4039
严重程度：0（网友投票）