**发布时间:**2009-5-19 **更新时间:**2009-5-19 严重程度:弱 **威胁程度:**控制远程主机 错误类型:逻辑错误 利用方式:主机模式
受影响系统 源代码灰鸽子 v1.2之前所有版本,更新版本未测试,估计也存在。
未影响系统
未知
详细描述 灰鸽子开放源代码的v1.2版本(可能包括最新版本的灰鸽子以及从这个基础上修改的上兴) 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,如果打开控制端并且操作过一次本地打开,任意一个被控端可以向控制端发送任意文件并执行。
漏洞代码 //----------------------------------------------------- 17{本地打开} if RecCMD = ‘017’ then begin try RsltStream := TmemoryStream.Create; try i := AThread.Connection.ReadInteger; AThread.Connection.ReadStream(RsltStream, i, False); RsltStream.Position := 0; RsltStream.SaveToFile(HgzVip.Qviwepath); ShellExecute(0, ‘Open’, pchar(HgzVip.Qviwepath),nil, nil, SW_NORMAL); HgzVip.AddLineStr(HgzVip.Translate(‘ZhuanTai137’,‘本地打开远程文件成功.’), 1, False); except HgzVip.AddLineStr(HgzVip.Translate(‘ZhuanTai138’,‘本地打开远程文件出错! 连接已断开!’), 2, False); end; RsltStream.Free; except end; HgzVip.Enabled := True; Exit; end;
解决方案
相关信息 email: kissxiaotutu@hotmail.com Web: http://www.cisrg.org
来源:CISRG Group