Tilføjede understøttelse for 2003, strømlinede noget kode, tilføjede ntdll.lib-biblioteket og understøttede endelig kørsel under webshell.
Selv hvis den oprindelige kode er kompileret til et 2003-kompatibelt format, kan den ikke køres på 03, fordi systemet under win7 ikke eksporterer user32!gSharedInfo og kun kan parse pdb eller søge efter feature-koden for at finde den; Derudover varierer EPROCESS->Token-offset fra system til system, og disse ændringer er blevet tilføjet i projektet.
Projektet er kildekoden til VS2010 og kan kompileres direkte. To kompilerede exps var inkluderet i projektet, som blev testet med succes på både 64-bit og 32-bit i 2003. Den virtuelle maskine, jeg brugte til test, er SP2, og andre versioner er ikke garanterede.
Hvis du finder ud af, at en bestemt version ikke kan bruges, så giv mig versionsnummeret, og jeg vil ændre det igen (det ville være bedst at have downloadadressen på den tilsvarende version af systembilledet).
Denne sårbarhed påvirker ikke win8 og nyere, så det kan kun gøres.
Bemærk: Hvis du udfører exe'en i vedhæftningen med en køkkenkniv, får du ikke echo'en, men kommandoen er faktisk udført (hvis pid'en er outputtet).
Der er ikke noget problem med at udføre i aspxspy, og asp-hesten på køkkenkniven kan bruge følgende script:
|
Opslået på 25/01/2016 18.49.44
|
|
|
Opslået på 20/04/2016 18.35.25