设为首页收藏本站
切换到窄版

WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
返回列表 发新帖
  • 1663查看
  • 0回复

[转贴] Gh0st控制端逻辑漏洞

66118833

主题

好友

4116

积分

论坛元老
发表于 2009-6-24 11:22:15 |显示全部楼层
来源:幻影邮件列表

发布时间:2009-5-18
更新时间:2009-5-18
严重程度:高
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式


受影响系统
Gh0st3.6之前所有版本

未影响系统

未知

详细描述
Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。

测试代码
1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名)

解决方案

相关信息
email: kissxiaotutu@hotmail.com
Web: http://www.cisrg.org
回复

使用道具 举报

返回列表 发新帖

快速发帖

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-5-15 15:32 , Processed in 0.059666 second(s), 16 queries .

返回顶部