Gh0st控制端逻辑漏洞

原作者: [db:作者] 来自: [db:来源] 收藏邀请

严重程度：高
威胁程度：控制远程主机
错误类型：逻辑错误
利用方式：主机模式

受影响系统
Gh0st3.6之前所有版本

未影响系统

未知

详细描述
Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。

测试代码
1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包，文件大小，及文件名)

解决方案

相关信息
email: [email protected]
Web: http://www.cisrg.org

该文章已有0人参与评论

专题导读

WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞发布时间：2022-02-06

微软IIS6漏洞：服务器敏感信息易被窃发布时间：2022-02-06

在线客服（服务时间 9:00～18:00）

在线QQ客服

地址：深圳市南山区西丽大学城创智工业园

电邮：jeky_zhao#qq.com

移动电话：139-2527-9053