严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
受影响系统
源代码灰鸽子 v1.2之前所有版本,更新版本未测试,估计也存在。
未影响系统
未知
详细描述
灰鸽子开放源代码的v1.2版本(可能包括最新版本的灰鸽子以及从这个基础上修改的上兴) 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,如果打开控制端并且操作过一次本地打开,任意一个被控端可以向控制端发送任意文件并执行。
漏洞代码
//—————————————————– 17{本地打开}
if RecCMD = ‘017’ then
begin
try
RsltStream := TmemoryStream.Create;
try
i := AThread.Connection.ReadInteger;
AThread.Connection.ReadStream(RsltStream, i, False);
RsltStream.Position := 0;
RsltStream.SaveToFile(HgzVip.Qviwepath);
ShellExecute(0, ‘Open’, pchar(HgzVip.Qviwepath),nil, nil, SW_NORMAL);
HgzVip.AddLineStr(HgzVip.Translate(‘ZhuanTai137′,’本地打开远程文件成功.’), 1, False);
except
HgzVip.AddLineStr(HgzVip.Translate(‘ZhuanTai138′,’本地打开远程文件出错! 连接已断开!’), 2, False);
end;
RsltStream.Free;
except
end;
HgzVip.Enabled := True;
Exit;
end;
解决方案
相关信息
来源:http://huaidan.org/archives/3112.html
0 条评论。