以前ecnegrevid也指出过这个问题,不过当时我以为问题不大,没有
足够重视。是我疏忽了。Sorry。
按文中所述,这个bug很严重,可被黑客利用。希望所有使用NJUWebBBS
的站点迅速Patch。
【 在 zhch (zhch) 的大作中提到: 】
: 本文由北京华泰公司提供
: --------------------------------------------------------------------------------
: NJU WEB BBS远程格式化字符串漏洞
: 1、日期
: 发现日期:2001年10月
: 公布日期: (还未发布)
: 2、存在漏洞软件
: NJUWEBBS-0.9是一个用于FB3 &FB2000的WEB to BBS系统,在中国教育网内使用极为广泛
: 的bbs程序。
: 该程序存在一些格式化字符串漏洞,可能导致远程用户取得一个bbs shell并进一步提高
: 权限。
: ...................
--
FROM 202.119.32.102