灰鸽子控制端逻辑漏洞

发布时间：2009-5-19
更新时间：2009-5-19
严重程度：弱
威胁程度：控制远程主机
错误类型：逻辑错误
利用方式：主机模式

受影响系统
源代码灰鸽子 v1.2之前所有版本，更新版本未测试，估计也存在。

未影响系统

未知

详细描述
灰鸽子开放源代码的v1.2版本（可能包括最新版本的灰鸽子以及从这个基础上修改的上兴） 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，如果打开控制端并且操作过一次本地打开，任意一个被控端可以向控制端发送任意文件并执行。

漏洞代码
//----------------------------------------------------- 17{本地打开}
if RecCMD = '017' then
begin
try
RsltStream := TmemoryStream.Create;
try
i := AThread.Connection.ReadInteger;
AThread.Connection.ReadStream(RsltStream, i, False);
RsltStream.Position := 0;
RsltStream.SaveToFile(HgzVip.Qviwepath);
ShellExecute(0, 'Open', pchar(HgzVip.Qviwepath),nil, nil, SW_NORMAL);
HgzVip.AddLineStr(HgzVip.Translate('ZhuanTai137','本地打开远程文件成功.'), 1, False);
except
HgzVip.AddLineStr(HgzVip.Translate('ZhuanTai138','本地打开远程文件出错! 连接已断开!'), 2, False);
end;
RsltStream.Free;
except
end;
HgzVip.Enabled := True;
Exit;
end;

解决方案

相关信息
email: kissxiaotutu@hotmail.com
Web: http://www.cisrg.org

来源：CISRG Group