不需要任何密碼就能達(dá)到進(jìn)入中有冰河的機(jī)器!!!小飛刀 [[冰河第一站]]冰河出現(xiàn)到現(xiàn)在，使用得如此之廣，影響如此之大。 卻萬萬沒有人想到冰河服務(wù)端竟然存在著如此嚴(yán)重的漏洞：“不需要任何密碼就可以將本地文件在遠(yuǎn)程機(jī)器上打開!!!” 漏洞一：不需要密碼遠(yuǎn)程運(yùn)行本地文件漏洞。 具體操作：工具用相應(yīng)的冰河客戶端，2.2版以上服務(wù)端用2.2版客戶端，1.2版服務(wù)端需要使用1.2版客戶端控制。打開客戶端程序G_Client，進(jìn)入文件管理器，展開“我的電腦”選中任一個(gè)本地文件按右鍵彈出選擇菜單，選擇“遠(yuǎn)程打開”這時(shí)會(huì)報(bào)告口令錯(cuò)誤，但是文件一樣能上傳并運(yùn)行!!! 我們只要利用這個(gè)漏洞上傳一個(gè)冰河服務(wù)端就可以輕松獲得機(jī)器的生死權(quán)限了。(當(dāng)然也可以上傳任何一個(gè)木馬程序的服務(wù)端實(shí)現(xiàn)) 漏洞二：不需要密碼就能用發(fā)送信息命令發(fā)送信息，(不是用冰河信使，而是用控制類命令的發(fā)發(fā)送信息命令)。 這些漏洞都是本人在實(shí)際使用冰河時(shí)發(fā)現(xiàn)的，在此之前也是萬萬沒想過冰河竟是 如此的不堪一擊! 安全警告：大家不要用冰河作遠(yuǎn)程傳送，管理程序用，就算是設(shè)密碼，改端口，只要端口一露，就完完了。 有不少人到現(xiàn)在還在用冰河作遠(yuǎn)程管理程序用，千萬不要迷信設(shè)有密碼就能高枕無憂了，只要掃到了冰河打開的端口，就連通用的密碼也省了，就能進(jìn)入，進(jìn)入后再把先前的那個(gè)服務(wù)端手工刪除掉，這臺(tái)機(jī)就是你一個(gè)人的了(當(dāng)然是排除了中了幾個(gè)木馬的情況，就是中了幾個(gè)木馬你也可以手工刪除，得以實(shí)現(xiàn)的)。 后話：冰河自從黃鑫出了DARKSUN2.2專版后，陸續(xù)有人以此版為藍(lán)本修改冰河服務(wù)端，于是有了3.0，3.1，3.3，3.4，3.5，v9.9,4.0,4.1各種版本其中大部分都只是改了服務(wù)端的通用密碼，并且每個(gè)修改者都說自己改的是無通用密碼版，一當(dāng)自己改版被破解又出個(gè)所謂的“無通用密碼版”，現(xiàn)在的冰河服務(wù)端都會(huì)有通用密碼，試問有那個(gè)修改者，在修改時(shí)不把通用密碼換成自己的。更讓人氣的是有不少冰河版本只將通用密碼改成自己的，然后在公布時(shí)大聲宣稱此版為“無通用密碼版”，知道這些內(nèi)幕后我們不必去追求這些自私自利人改的無密碼版。何況，冰河存在著現(xiàn)在這樣的一個(gè)嚴(yán)重漏洞! 附：冰河各版本的通用密碼 2.2版：Can you speak Chinese? 2.2版：05181977 3.0版：yzkzero! 4.0版：05181977 3.0版：yzkzero.51.net 3.0版：yzkzero! 3.1-netbug版密碼: 123456!@ 2.2殺手專版：05181977 2.2殺手專版：dzq20000! 轉(zhuǎn)載請(qǐng)保留 冰河第一站 http://knifes.126.com 一個(gè)木馬，網(wǎng)絡(luò)安全專題網(wǎng)站。

最新評(píng)論