发布时间:2009-5-18
更新时间:2009-5-18
严重程度:高
威胁程度:控制远程主机
错误类型:边界检查错误
利用方式:主机模式
受影响系统
Gh0st3.6之前所有版本
Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。
1)gh0st3.6\gh0st\FileManagerDlg.cpp中 CFileManagerDlg::CFileManagerDlg函数 memcpy(m_bRemoteDriveList, m_pContext->m_DeCompressionBuffer.GetBuffer(1), m_pContext->m_DeCompressionBuffer.GetBufferLen() - 1);错误使用封包的长度,导致缓冲区溢出。
测试代码
1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名)
更新时间:2009-5-18
严重程度:高
威胁程度:控制远程主机
错误类型:边界检查错误
利用方式:主机模式
受影响系统
Gh0st3.6之前所有版本
Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。
1)gh0st3.6\gh0st\FileManagerDlg.cpp中 CFileManagerDlg::CFileManagerDlg函数 memcpy(m_bRemoteDriveList, m_pContext->m_DeCompressionBuffer.GetBuffer(1), m_pContext->m_DeCompressionBuffer.GetBufferLen() - 1);错误使用封包的长度,导致缓冲区溢出。
测试代码
1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包,文件大小,及文件名)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
