转帖：一个关于旅行论坛的漏洞及其解决

作者：luncif

假设在51.net上有两个wdb论坛aa.51.net/wdb/wdb.php，bb.51.net/wdb/wdb.php， 
aa论坛上有一个用户abc，只要在bb论坛也注册一个用户abc，在bb登陆后，得到sessionid 
然后直接在浏览器输入aa.51.net/wdb/wdb.php?s=xxxx(sessionid)就可以冒充成论坛aa 
的abc了。 
    解决方法，旅行你也应该知道： 
    1.global.php 54 行 
    把if ($HTTP_SESSION_VARS['wandererboardid']) { 改为 
if (!empty($HTTP_SESSION_VARS['wandererboardid']) && !empty 
($HTTP_SESSION_VARS['wandererboardpwd']) && checkpass($HTTP_SESSION_VARS 
['wandererboardid'],$HTTP_SESSION_VARS['wandererboardpwd'])){     
    2.wdblogin.php 49行 
    session_register("wandererboardid");前面加入下面两句 
      $wandererboardpwd=$loginpwd; 
      session_register("wandererboardpwd"); 

这是我当初在旅行论坛上向他请教的一个问题，luncif代为作了解答
不过不知为何，旅行目前的提供的新版本里尚未对此做出修改
我将这篇文章转帖于此，也请在90上使用旅行论坛2.0终章的站长注意一下

？？？？？？？？？！！！！！！！！！········##########￥￥￥￥￥￥￥￥￥%%%%%
%%%%…………………………———————*******（（（（（（（））））））
不懂~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~：—│

我已经在水镜和缘分两个论坛遇到这种情况了

[quote][i][b]下面是引用阿飞于2001-8-18 23:35发表的回复:：[/b][/i]
？？？？？？？？？！！！！！！！！！········##########￥￥￥￥￥￥￥￥￥%%%%%
%%%%…………………………———————*******（（（（（（（））））））
不懂~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~：—│[/quote]
就是说你在这里已经有“阿飞”这个名字，你上了水镜后，再链到海狸，在链到旺旺英语论坛，
就会发现你已经成为注册会员了。如果那里本来就有人叫“阿飞”，那么你就能替他发帖子了。

谢谢水姐把这篇文章置顶，今天实在是麻烦您了。

呵呵，这个问题我很早就知道了，而且也改过了。
只是好几次改版的时候都忘了重新改这个BUG——当然目前并不存在这个问题了：）
现在浙大个人主页之家几乎所有的论坛都在用旅行2版，
其中海狸论坛与诗情话伊，我都提醒过他们的，其它的我也不太清楚……

不存在了吗？
可是为什么我还是遇到了？

目前你是指现在仍存在这个问题吗？……我前几天重改了一次的。

……可以告诉我具体的情况吗？

嘿嘿，那俺去别的论坛申请一个水镜梵天先