Gh0st控制端逻辑漏洞
<p><strong>严重程度:</strong>高<br /><strong>威胁程度:</strong>控制远程主机<br /><strong>错误类型:</strong>逻辑错误<br /><strong>利用方式:</strong>主机模式<br /> </p><p><strong>受影响系统</strong><br />Gh0st3.6之前所有版本</p>
<p><strong>未影响系统</strong></p>
<p>未知</p>
<p><strong>详细描述</strong><br />Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。</p>
<p><strong>测试代码</strong><br />1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。<br />2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名)</p>
<p><strong>解决方案<br /><br /></strong></p>
<p><strong>相关信息</strong><br />email: kissxiaotutu@hotmail.com<br />Web: http://www.cisrg.org</p>
<p></p>
頁:
[1]