Se añadió soporte para 2003, se simplificó algo de código, se añadió la biblioteca ntdll.lib y finalmente se mantuvo compatible con la ejecución bajo webshell.
Incluso si el código original se compila en un formato compatible con 2003, no puede ejecutarse en 03, porque el sistema inferior a win7 no exporta user32!gSharedInfo, y solo puede analizar pdb o buscar el código de la característica para localizarlo; Además, el desplazamiento EPROCESS->Token varía de un sistema a otro, y estas modificaciones se han añadido dentro del proyecto.
El proyecto es el código fuente de VS2010 y puede compilarse directamente. Se incluyeron dos exps compilados en el proyecto, que fueron probados con éxito tanto en 64 bits como en 32 bits en 2003. La versión de la máquina virtual que utilicé para probar es sp2, y otras versiones no están garantizadas.
Si ves que cierta versión no es utilizable, dime el número de versión y lo modificaré de nuevo (lo mejor sería tener la dirección de descarga de la versión correspondiente de la imagen del sistema).
Esta vulnerabilidad no afecta a Windows 8 y superiores, por lo que solo se puede hacer.
Nota: Si ejecutas el exe en el accesorio con un cuchillo de cocina, no obtendrás el eco, pero el comando sí se ha ejecutado (si se emite el PID).
No hay problema en ejecutar en aspxspy, y el caballo asp del cuchillo de cocina puede usar el siguiente script:
|
Publicado en 25/1/2016 18:49:44
|
|
|
Publicado en 20/4/2016 18:35:25