首页网络安全漏洞分析正文

我要投稿

Gh0st控制端逻辑漏洞

admin 漏洞分析

2023-12-04 0 229

严重程度：高威胁程度：控制远程主机错误类型：逻辑错误利用方式：主机模式

受影响系统Gh0st3.6之前所有版本

未影响系统

未知

详细描述Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。

测试代码1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包，文件大小，及文件名)

解决方案

相关信息email: kissxiaotutu@hotmail.comWeb: http://www.cisrg.org

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

点赞 (0)

悠久资源漏洞分析 Gh0st控制端逻辑漏洞 https://www.u-9.cn/security/fenxi/73233.html

admin

Gh0st控制端逻辑漏洞

上一篇：微软IIS6漏洞：服务器敏感信息易被窃

Gh0st控制端逻辑漏洞

下一篇： WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

常见问题

相关文章

Velocity Parse()函数引发的本地包含漏洞及利用方法

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 338

查找Centos Linux服务器上入侵者的WebShell后门

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,098

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 325

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 689

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

如遇问题，请联系客服
联系客服请注明来意高端主题开发
微信公众号

总裁主题·高端主题
返回顶部