Gh0st控制端逻辑漏洞
kissyll ([email protected]) 发送 2009年5月18日 15:27:40 收件人: Gh0st控制端逻辑漏洞 发布时间:2009-5-18 更新时间:2009-5-18 严重程度:高 威胁程度:控制远程主机 错误类型:逻辑错误 利用方式:主机模式 受影响系统 Gh0st3.6之前所有版本 未影响系统 未知 详细描述 Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。 测试代码 1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。 2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名) 解决方案 相关信息 email: [email protected] Web: http://www.cisrg.org _________________________________________________________________ MSN 表情魔法书,改变你的对话时代! http://im.live.cn/emoticons/ --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
