Přidáno podpora pro 2003, zjednodušený kód, přidána knihovna ntdll.lib a konečně podpora spouštění pod webshellem.
I když je původní kód zkompilován do formátu kompatibilního s rokem 2003, nelze jej spustit na 03, protože systém pod win7 neexportuje user32!gSharedInfo a může pouze analyzovat pdb nebo vyhledávat kód funkce, aby jej našel; Navíc se offset EPROCESS->Token liší systém od systému a tyto úpravy byly přidány přímo do projektu.
Projekt je zdrojovým kódem VS2010 a lze jej přímo zkompilovat. Do projektu byly zahrnuty dva kompilované exp data, které byly úspěšně testovány na 64bitovém i 32bitovém v roce 2003. Verze virtuálního stroje, kterou jsem použil pro testování, je sp2, a jiné verze nejsou zaručené.
Pokud zjistíte, že určitá verze není použitelná, řekněte mi číslo verze a já ji znovu upravím (nejlepší by bylo mít adresu ke stažení odpovídající verze systémového obrazu).
Tato zranitelnost se netýká Windows 8 a vyšších, takže je to možné jen udělat.
Poznámka: Pokud exe v příloze spustíte kuchyňským nožem, nedostanete echo, ale příkaz byl skutečně vykonán (pokud je PID výstupem).
Není problém s vykonáním v aspxspy a asp horse kuchyňského nože může použít následující skript:
|
Zveřejněno 25.01.2016 18:49:44
|
|
|
Zveřejněno 20.04.2016 18:35:25