Gh0st控制端逻辑漏洞

时间：2009-05-13 12:53:28 魔新豆网

　　严重程度：高
威胁程度：控制远程主机
错误类型：逻辑错误
利用方式：主机模式

　　受影响系统
Gh0st3.6之前所有版本

　　未影响系统

　　未知

　　详细描述
Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。

　　测试代码
1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包，文件大小，及文件名)

　　解决方案

　　相关信息
email: kissxiaotutu@hotmail.com
Web: http://www.cisrg.org

本文标签：

上一篇：phpcms2008 注入漏洞
下一篇：利用XSS渗透DISCUZ 6.1.0实战

读过此篇文章的网友还读过：