精華區beta SetupBBS 關於我們 聯絡資訊
發信人woju.bbs@sob.m7.ntu.edu.tw (Sound),
看板Sob-Version
標 題Re: SOB-Version 有 buffer overflow security hole
發信站陽光沙灘 (Mon Nov 11 20:23:11 1996)
轉信站Ptt!magic.m7.ntu!sob
※ 引述《Leeym.bbs@bbs.civil.ncku.edu.tw (閻羅王)》之銘言: : ※ 引述《tmg.bbs@sob.m7.ntu.edu.tw (海邊漂來的..海嘯)》之銘言: : : 唉....... 我已經成功地只透過 bbs 以 bbsadm 的權限下 shell 命令....... : : 這個 hole 是在 SOB 總部測試的...... : 呃..事關重大..可以解釋一下防堵之道嗎? kaede.c: kaede_prints() ... buf[0] = '%'; + if (pos > 13) + pos = 13; strncpy(buf + 1, str + 2, pos + 1); ... 也就是在 kaede_prints() 末端加入上述兩行。 -- woju@freebsd.ee.ntu.edu.tw 台大電機 吳 慶 鴻 -- /\/\ Origin: // \ (sob.m7.ntu.edu.tw)