Re: [OOPS] 1.2d2

Thu, 23 Sep 1999 10:00:49 +0300 (EEST) 

On Wed, 22 Sep 1999, Vladimir Litovka wrote:

> --- ftp_utils.c.orig  Wed Sep 22 23:38:36 1999
> +++ ftp_utils.c       Wed Sep 22 23:43:03 1999
> @@ -1366,7 +1366,7 @@
>       my_log("Can't alloc mem\n");
>       goto error;
>      }
> -    sprintf(rq_buff, "CWD %s\r\n", ftp_r->dehtml_path);
> +    sprintf(rq_buff, "CWD %s\r\n", ftp_r->dehtml_path+1);
>      my_xlog(LOG_FTP, "ftp_srv: %s", rq_buff);
>      r = writet(server_so, rq_buff, strlen(rq_buff), READ_ANSW_TIMEOUT);
>      if ( r < 0 ) {
> 
>  ������, ��� �������� � ����������� ftp://somewhere//tmp - �.�. ������� �
>  ������� /tmp/, �� tmp/

��, ��� ������ ���-�� ��������� ��� ��� ������ �ӣ ����������
��-������������.

> 
>  � ������� - � �� ���� �� ����������, �� ������ ������ ��� buffer overflow
>  :) ���� ������ �������� ���-�-�-�-�-���� ����...

�ӣ ����� �� - rq_buff ���������� mallocom, ������ �������� �����������
���, ���-�� �ӣ ������.

> 
> -- 
> doka
> 

Igor Khasilev                |
PACO Links, [EMAIL PROTECTED]    |

Дати відповідь електронним листом