Linux 源代码是公开的
Windows源代码是保密的

比较下两者的安全性
【 在 liangls (精灵射手) 的大作中提到: 】
: 源代码都是开放的,那么如果有人想研究一下攻击的办法,似乎还是应该能研究的出来的啊~!
--
FROM 60.178.69.*

问题出在 mail.c 里的 set_mailgroup_key() 与 init_mailgroup() 函数

把 mailgroup_t 里的 id数组直接接传给 usercomplete() 函数造成溢出, id的数组长度只有IDLEN+1, 而usercomplete()要求的长度是 STRLEN

修复这个bug 可做如下修改:
static int init_mailgroup(mailgroup_list_t * mgl, int entry, mailgroup_t * users)
{
+   char  tmpuserid[STRLEN];

    mailgroup_t user;
    int ret = 0;
+    tmpuserid[0]='\0';

    clear();
    move(0, 0);
    prints("初始化群体信件组用户向导\n");
    bzero(&user, sizeof(user));
    move(1, 0);

-    usercomplete("请输入要增加的用户代号: ", user.id);
+    usercomplete("请输入要增加的用户代号: ",tmpuserid);

+    strncpy(user.id,tmpuserid,IDLEN);
+  user.id[IDLEN]='\0';

    if (user.id[0] != '\0') {
        if (searchuser(user.id) <= 0) {
            move(2, 0);
            prints(MSG_ERR_USERID);
            pressanykey();
        } else {
            move(2, 0);
            getdata(2, 0, "请输入用户说明: ", user.exp, sizeof(user.exp), DOECHO, NULL, true);
            add_mailgroup_user(mgl, entry, users, &user);
            move(3, 0);
            prints("初始化完成!\n");
            pressanykey();
            ret = 1;
        }
    }
    return ret;

}

另一个函数的修改方法类似.

我们站已经修改好了.

说实话,以前从来没用过群组信件的功能,这东西是干啥用的?
【 在 nbysy (孩子他爸) 的大作中提到: 】
: 确切的说,是bug,不是hole.
--
FROM 60.178.69.*

哈哈,看了下usercomplete() 函数，确实改这个要来得好些。
只要把 STRLEN 换成IDLEN 就OK了，反正现在站上没人，冒了次险改掉了。
【 在 du2050 (杜杜) 的大作中提到: 】
: 呵呵，你看，你改的就不如人家改的好，全篇用到usercomplete函数有多处，即便是个个都注意了开大缓存也不好
: 后来人还可能用错这个函数。所以人家是在函数里限制输入长度了，就好多了，以后不会用错
: 还有总方法，就是把你的char  tmpuserid[STRLEN];放在usercomplete里实现，这样既能全行输入，又能保证不溢出，hoho
: ...................
--
FROM 60.178.69.*

不可能的吧? 你确认你是在发送站外信件?

int m_internet()
{
    char receiver[STRLEN], title[STRLEN];

    modify_user_mode(SMAIL);
    getdata(1, 0, "收信人: ", receiver, 70, DOECHO, NULL, true);
    getdata(2, 0, "主题  : ", title, 70, DOECHO, NULL, true);
    xxxx


代码显示长度限制是70

【 在 mfkwmfk (阿水) 的大作中提到: 】
: 现在改了之后，如果要发送站外信件。。邮件地址就不能长于 12 了。。。
--
FROM 60.178.69.*