灰鸽子控制端逻辑漏洞
发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
受影响系统
源代码灰鸽子 v1.2之前所有版本,更新版本未测试,估计也存在。
未影响系统
未知
详细描述
灰鸽子开放源代码的v1.2版本(可能包括最新版本的灰鸽子以及从这个基础上修改的上兴)
发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,如果打开控制端并且操作过一次本地打开,任意一个被控端可以向控制端发送任意文件并执行。
漏洞代码
//----------------------------------------------------- 17{本地打开}
if RecCMD = '017' then
begin
try
RsltStream := TmemoryStream.Create;
try
i := AThread.Connection.ReadInteger;
AThread.Connection.ReadStream(RsltStream, i, False);
RsltStream.Position := 0;
RsltStream.SaveToFile(HgzVip.Qviwepath);
ShellExecute(0, 'Open', pchar(HgzVip.Qviwepath),nil, nil, SW_NORMAL);
HgzVip.AddLineStr(HgzVip.Translate('ZhuanTai137','本地打开远程文件成功.'), 1,
False);
except
HgzVip.AddLineStr(HgzVip.Translate('ZhuanTai138','本地打开远程文件出错! 连接已断开!'),
2, False);
end;
RsltStream.Free;
except
end;
HgzVip.Enabled := True;
Exit;
end;
解决方案
相关信息
email: [email protected]
Web: http://www.cisrg.org
_________________________________________________________________
看看谁是Live小博士,Windows Live知识竞赛, 精美礼品等你拿。
http://events.livetome.cn/2009/knowlive
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---
