灰鸽子控制端逻辑漏洞

    [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式


受影响系统

源代码灰鸽子 v1.2之前所有版本,更新版本未测试,估计也存在。

未影响系统

未知

详细描述

灰鸽子开放源代码的v1.2版本(可能包括最新版本的灰鸽子以及从这个基础上修改的上兴) 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,如果打开控制端并且操作过一次本地打开,任意一个被控端可以向控制端发送任意文件并执行。

漏洞代码
//----------------------------------------------------- 17{本地打开}
if RecCMD = '017' then
begin
try
RsltStream := TmemoryStream.Create;
try
i := AThread.Connection.ReadInteger;
AThread.Connection.ReadStream(RsltStream, i, False);
RsltStream.Position := 0;
RsltStream.SaveToFile(HgzVip.Qviwepath);
ShellExecute(0, 'Open', pchar(HgzVip.Qviwepath),nil, nil, SW_NORMAL);
HgzVip.AddLineStr(HgzVip.Translate('ZhuanTai137','本地打开远程文件成功.'), 1, False);
except
HgzVip.AddLineStr(HgzVip.Translate('ZhuanTai138','本地打开远程文件出错! 连接已断开!'), 2, False);
end;
RsltStream.Free;
except
end;
HgzVip.Enabled := True;
Exit;
end;


解决方案

    暂无

相关信息

email: kissxiaotutu@hotmail.com
Web: http://www.cisrg.org
Bug&Exp | Comments(0) | Trackbacks(0) | Reads(10673)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive