1
0
热心网友
严重程度:高威胁程度:控制远程主机错误类型:逻辑错误利用方式:主机模式
受影响系统Gh0st3.6之前所有版本
未影响系统
未知
详细描述Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。
测试代码1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名)
解决方案
相关信息email: kissxiaotutu@hotmail.comWeb: http://www.cisrg.org
使用道具 舉報
本版積分規則 發表回覆 回帖並轉播 回帖後跳轉到最後一頁
相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com
Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.
發表於 2009-5-24 18:21:41