Gh0st控制端逻辑漏洞

4 views
Skip to first unread message

kissyll

unread,
May 18, 2009, 3:26:29 AM5/18/09
to cisrg...@googlegroups.com

Gh0st控制端逻辑漏洞


发布时间:2009-5-18
更新时间:2009-5-18
严重程度:
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式


受影响系统

Gh0st3.6之前所有版本

未影响系统

未知

详细描述
Gh0st
发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。


测试代码
1.
控制端先向控制端发送TOKEN_DRIVE_LIST的封包。

2.向控制端发送TOKEN_FILE_SIZE(封包传输文件时的第一个数据包,文件大小,及文件名)

解决方案

相关信息
email: kissxi...@hotmail.com

Web: http://www.cisrg.org



立刻下载 MSN 保护盾,保障Messenger 安全稳定! 现在就下载!

ender

unread,
May 18, 2009, 3:58:00 AM5/18/09
to cisrg...@googlegroups.com
这不是我们小突突发现的嘛~~哈哈~~突突还用hotmail哦?好烂的~~

2009/5/18 kissyll <kissxi...@hotmail.com>
Reply all
Reply to author
Forward
0 new messages