鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 漏洞分析 > >

Gh0st控制端逻辑漏洞

来源:互联网 作者:佚名 时间:2012-10-31 10:34
严重程度:高威胁程度:控制远程主机错误类型:逻辑错误利用方式:主机模式受影响系统Gh0st3.6之前所有版本未影响系统未知详细描述Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。测试代码1.控制

严重程度:
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
 

受影响系统
Gh0st3.6之前所有版本

未影响系统

未知

详细描述
Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。

测试代码
1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名)

解决方案

相关信息
email:
Web:


网友评论
<