發信人: weijr.bbs@scorpion.f9.ntu.edu.tw (死靈愛用者), 看板: SobVersion 標 題: Re: 一件無聊的事講講.... 發信站: 流浪的天空 (Wed Aug 6 09:27:44 1997) 轉信站: sobee!freebsd.ee.ntu!Homeless ※ 引述《weijr (死靈愛用者)》之銘言： : ※ 引述《Prince.bbs@miou.mat.ncku.edu.tw (掉進魚缸的貓)》之銘言： : : 基本上,註冊時 "*"," xxx" 這類的id是不容許註冊的... : : 但是...站長可以用系統維護把id改成這類的.... : : 當系統執行刪除帳號命令時.... : : 就會誤砍其他的目錄... : : 所以基本上站長不要手癢應該就沒事...^__^ : 最近也在看sob的source : 一些心得給大家分享一下好了..... : 有關system的部份,sob實在太多了...... : 比方說 一些 uuencode的部份,為在/tmp下建立一些檔案 : 比方 uu.pid , uid.tgz 等等, local user如果在/tmp之下做一些link : 輕則讓 bbs user無法下傳檔案,重則可以讓local以bbs 的能力破壞,覆蓋 : 製造檔案,利害一點的人,還有可能用bbs的能力讀取檔案.. : 稿不懂這些檔案為什麼要放在/tmp/之下..... : 放在 ~bbs/tmp之下不是很好嗎? 另外一件事情就更離奇了 在in.zbbsd之中 rhost和rname的size都只有 40 byte 但在 getremote????? 中 username 的size卻有80 byte scanf那一行也會讀進80byte,所以如果local端的identd搞鬼 超過40byte的部份剛好會覆蓋在 rhost之中,原來的host 就完全不見了..... 使用者也可以修改來源的host -- ※ Origin: 流浪的天空 ◆ From: 140.112.216.48 -- [發信站]:★ 流浪的天空 (scorpion.f9.ntu.edu.tw) ★ .