Gh0st控制端逻辑漏洞

    严重程度：高
    威胁程度：控制远程主机
    错误类型：逻辑错误
    利用方式：主机模式
    受影响系统
    Gh0st3.6之前所有版本
    未影响系统
    未知
    详细描述
    Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。
    测试代码
    1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。
    2.向控制端发送TOKEN_FILE_SIZE的(封包传输文件时的第一个数据包，文件大小，及文件名)
    解决方案
    相关信息
    email: kissxiaotutu@hotmail.com
    Web: http://www.cisrg.org