Добавих поддръжка за 2003 г., опростих част от кода, добавих библиотеката ntdll.lib и най-накрая поддържах работа под webshell. Дори ако оригиналният код е компилиран във формат, съвместим с 2003 г., той не може да се изпълни на 03, защото системата под win7 не експортира user32!gSharedInfo и може само да анализира pdb или да търси кода на функцията, за да го локализира; Освен това, офсетът на EPROCESS->Token варира от система до система, като тези модификации са добавени в рамките на проекта. Проектът е изходният код на VS2010 и може да се компилира директно. В проекта бяха включени два компилирани exp-а, които бяха успешно тествани както на 64-битов, така и на 32-битов през 2003 г. Версията на виртуалната машина, която използвах за тестване, е sp2, а други версии не са гарантирани. Ако установите, че дадена версия не е използваема, кажете ми номера на версията и ще я променя отново (най-добре е да имате адреса за изтегляне на съответната версия на системния образ). Тази уязвимост не влияе на win8 и по-горе, така че може да се направи само това. Забележка: Ако изпълните exe файла в приложението с кухненски нож, няма да получите echo, но командата всъщност е изпълнена (ако pid е изходен). Няма проблем с изпълнението в aspxspy, а asp horse на кухненския нож може да използва следния скрипт:
|