Ajout du support pour 2003, rationalisation du code, ajout de la bibliothèque ntdll.lib, et enfin prise en charge de l’exécution sous webshell.
Même si le code original est compilé dans un format compatible 2003, il ne peut pas être exécuté en 03, car le système sous win7 n’exporte pas user32 !gSharedInfo, et ne peut que analyser pdb ou chercher le code de fonctionnalité pour le localiser ; De plus, le décalage EPROCESS->Token varie d’un système à l’autre, et ces modifications ont été ajoutées au sein du projet.
Le projet est le code source de VS2010 et peut être compilé directement. Deux exps compilés ont été inclus dans le projet, qui ont été testés avec succès sur 64 et 32 bits en 2003. La version de la machine virtuelle que j’ai utilisée pour les tests est sp2, et les autres versions ne sont pas garanties.
Si vous constatez qu’une certaine version n’est pas utilisable, donnez-moi le numéro de version, et je la modifierai à nouveau (il vaudrait mieux avoir l’adresse de téléchargement de la version correspondante de l’image système).
Cette vulnérabilité n’affecte pas Windows 8 et les versions supérieures, donc cela ne peut être fait que possible.
Note : Si vous exécutez l’exe dans l’annexe avec un couteau de cuisine, vous n’obtiendrez pas l’écho, mais la commande a effectivement été exécutée (si le PID est sorti).
Il n’y a aucun problème à exécuter dans aspxspy, et le cheval asp du couteau de cuisine peut utiliser le script suivant :
|
Publié sur 25/01/2016 18:49:44
|
|
|
Publié sur 20/04/2016 18:35:25