Добавих поддръжка за 2003 г., опростих част от кода, добавих библиотеката ntdll.lib и най-накрая поддържах работа под webshell.
Дори ако оригиналният код е компилиран във формат, съвместим с 2003 г., той не може да се изпълни на 03, защото системата под win7 не експортира user32!gSharedInfo и може само да анализира pdb или да търси кода на функцията, за да го локализира; Освен това, офсетът на EPROCESS->Token варира от система до система, като тези модификации са добавени в рамките на проекта.
Проектът е изходният код на VS2010 и може да се компилира директно. В проекта бяха включени два компилирани exp-а, които бяха успешно тествани както на 64-битов, така и на 32-битов през 2003 г. Версията на виртуалната машина, която използвах за тестване, е sp2, а други версии не са гарантирани.
Ако установите, че дадена версия не е използваема, кажете ми номера на версията и ще я променя отново (най-добре е да имате адреса за изтегляне на съответната версия на системния образ).
Тази уязвимост не влияе на win8 и по-горе, така че може да се направи само това.
Забележка: Ако изпълните exe файла в приложението с кухненски нож, няма да получите echo, но командата всъщност е изпълнена (ако pid е изходен).
Няма проблем с изпълнението в aspxspy, а asp horse на кухненския нож може да използва следния скрипт:
|
Публикувано в 25.01.2016 г. 18:49:44 ч.
|
|
|
Публикувано в 20.04.2016 г. 18:35:25 ч.