Lisäsin tuen vuodelle 2003, virtaviivaisin jonkin verran koodia, lisäsin ntdll.lib-kirjaston ja lopulta tuettiin webshellin käyttöä.
Vaikka alkuperäinen koodi käännettäisiin vuoden 2003 yhteensopivaan muotoon, sitä ei voi suorittaa 03:ssa, koska win7:n alapuolella oleva järjestelmä ei vie user32!gSharedInfoa, vaan voi vain jäsentää pdb:tä tai etsiä ominaisuuskoodia sen löytämiseksi; Lisäksi EPROCESS->Token-siirtymä vaihtelee järjestelmästä toiseen, ja nämä muutokset on lisätty projektin sisälle.
Projekti on VS2010:n lähdekoodi ja sen voi kääntää suoraan. Projektiin sisällytettiin kaksi käännettyä exp-tiedostoa, jotka testattiin menestyksekkäästi sekä 64- että 32-bittisellä tasolla vuonna 2003. Käyttämäni virtuaalikoneversio testauksessa on sp2, eikä muita versioita ole taattuja.
Jos huomaat, että tietty versio ei ole käyttökelpoinen, kerro minulle versionumero, niin muokkaan sitä uudelleen (olisi parasta saada vastaavan järjestelmän version latausosoite).
Tämä haavoittuvuus ei vaikuta Win8:sta ylöspäin, joten se on mahdollista vain.
Huomautus: Jos suoritat exe-tiedoston liitteessä keittiöveitsellä, et saa kaikua, mutta komento on oikeasti suoritettu (jos pid on ulostulo).
Aspxspy:n suorittamisessa ei ole ongelmaa, ja keittiöveitsen asp-hevonen voi käyttää seuraavaa skriptiä:
|
Julkaistu 25.1.2016 18.49.44
|
|
|
Julkaistu 20.4.2016 18.35.25