Unterstützung für 2003 hinzugefügt, einige Codes vereinfacht, die ntdll.lib-Bibliothek hinzugefügt und schließlich das Ausführen unter Webshell unterstützt.
Selbst wenn der Originalcode in ein 2003-kompatibles Format kompiliert ist, kann er nicht auf 03 ausgeführt werden, da das System unter win7 user32!gSharedInfo nicht exportiert und nur pdb parsen oder nach dem Feature-Code suchen kann, um es zu finden; Darüber hinaus variiert der EPROCESS->Token-Offset von System zu System, und diese Änderungen wurden im Projekt eingeführt.
Das Projekt ist der Quellcode von VS2010 und kann direkt kompiliert werden. Zwei kompilierte Exps waren im Projekt enthalten, die 2003 erfolgreich sowohl auf 64-Bit- als auch auf 32-Bit-Tests getestet wurden. Die virtuelle Maschinenversion, die ich zum Testen verwendet habe, ist SP2, und andere Versionen sind nicht garantiert.
Wenn du feststellst, dass eine bestimmte Version nicht nutzbar ist, gib mir die Versionsnummer an, und ich werde sie erneut anpassen (es wäre am besten, die Download-Adresse der entsprechenden Version des Systemimages zu haben).
Diese Schwachstelle betrifft win8 und höher nicht, daher ist sie nur möglich.
Hinweis: Wenn du die exe im Anhang mit einem Küchenmesser ausführst, bekommst du das Echo nicht, aber der Befehl wurde tatsächlich ausgeführt (wenn die PID ausgegeben wird).
Es gibt kein Problem, in aspxspy auszuführen, und das Asp-Pferd des Küchenmessers kann folgendes Skript verwenden:
|
Veröffentlicht am 25.01.2016 18:49:44
|
|
|
Veröffentlicht am 20.04.2016 18:35:25