严重程度:高
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
受影响系统
gh0st3.6之前所有版本
未影响系统
未知
详细描述
gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。
测试代码
1.控制端先向控制端发送token_drive_list的封包。
2.向控制端发送token_file_size的(封包传输文件时的第一个数据包,文件大小,及文件名)
解决方案
相关信息
email: kissxiaotutu@hotmail.com
web: http://www.cisrg.org
Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论