不需要任何密碼就能達(dá)到進(jìn)入中有冰河的機器!!!小飛刀 [[冰河第一站]]冰河出現(xiàn)到現(xiàn)在，使用得如此之廣，影響如此之大。 卻萬萬沒有人想到冰河服務(wù)端竟然存在著如此嚴(yán)重的漏洞：“不需要任何密碼就可以將本地文件在遠(yuǎn)程機器上打開!!!” 漏洞一：不需要密碼遠(yuǎn)程運行本地文件漏洞。 具體操作：工具用相應(yīng)的冰河客戶端，2.2版以上服務(wù)端用2.2版客戶端，1.2版服務(wù)端需要使用1.2版客戶端控制。打開客戶端程序G_Client，進(jìn)入文件管理器，展開“我的電腦”選中任一個本地文件按右鍵彈出選擇菜單，選擇“遠(yuǎn)程打開”這時會報告口令錯誤，但是文件一樣能上傳并運行!!! 我們只要利用這個漏洞上傳一個冰河服務(wù)端就可以輕松獲得機器的生死權(quán)限了。(當(dāng)然也可以上傳任何一個木馬程序的服務(wù)端實現(xiàn)) 漏洞二：不需要密碼就能用發(fā)送信息命令發(fā)送信息，(不是用冰河信使，而是用控制類命令的發(fā)發(fā)送信息命令)。 這些漏洞都是本人在實際使用冰河時發(fā)現(xiàn)的，在此之前也是萬萬沒想過冰河竟是 如此的不堪一擊! 安全警告：大家不要用冰河作遠(yuǎn)程傳送，管理程序用，就算是設(shè)密碼，改端口，只要端口一露，就完完了。 有不少人到現(xiàn)在還在用冰河作遠(yuǎn)程管理程序用，千萬不要迷信設(shè)有密碼就能高枕無憂了，只要掃到了冰河打開的端口，就連通用的密碼也省了，就能進(jìn)入，進(jìn)入后再把先前的那個服務(wù)端手工刪除掉，這臺機就是你一個人的了(當(dāng)然是排除了中了幾個木馬的情況，就是中了幾個木馬你也可以手工刪除，得以實現(xiàn)的)。 后話：冰河自從黃鑫出了DARKSUN2.2專版后，陸續(xù)有人以此版為藍(lán)本修改冰河服務(wù)端，于是有了3.0，3.1，3.3，3.4，3.5，v9.9,4.0,4.1各種版本其中大部分都只是改了服務(wù)端的通用密碼，并且每個修改者都說自己改的是無通用密碼版，一當(dāng)自己改版被破解又出個所謂的“無通用密碼版”，現(xiàn)在的冰河服務(wù)端都會有通用密碼，試問有那個修改者，在修改時不把通用密碼換成自己的。更讓人氣的是有不少冰河版本只將通用密碼改成自己的，然后在公布時大聲宣稱此版為“無通用密碼版”，知道這些內(nèi)幕后我們不必去追求這些自私自利人改的無密碼版。何況，冰河存在著現(xiàn)在這樣的一個嚴(yán)重漏洞! 附：冰河各版本的通用密碼 2.2版：Can you speak Chinese? 2.2版：05181977 3.0版：yzkzero! 4.0版：05181977 3.0版：yzkzero.51.net 3.0版：yzkzero! 3.1-netbug版密碼: 123456!@ 2.2殺手專版：05181977 2.2殺手專版：dzq20000! 轉(zhuǎn)載請保留 冰河第一站 http://knifes.126.com 一個木馬，網(wǎng)絡(luò)安全專題網(wǎng)站。

最新評論