Hozzáadtam a 2003-as támogatást, egyszerűsítettük a kódot, hozzáadtam az ntdll.lib könyvtárat, és végül támogattam a webshell alatt futtatni.
Még ha az eredeti kódot 2003-kompatibilis formátumba is fordították, nem futtatható 03-on, mert a win7 alatti rendszer nem exportálja a user32!gSharedInfo-t, csak a pdb-t tudja parzálni vagy a funkciókódot keresni, hogy megtalálja; Ezen felül az EPROCESS->Token eloltolás rendszerenként változik, és ezeket a módosításokat a projekten belül is hozzáadták.
A projekt a VS2010 forráskódja, és közvetlenül fordítható. Két fordított exp is szerepelt a projektben, amelyeket 2003-ban sikeresen teszteltek mind 64 bites, mind 32 bites gépen. A virtuális gép verzió, amit teszteltem, az sp2, és más verziók nem garantáltak.
Ha azt tapasztalod, hogy egy adott verzió nem használható, mondd meg a verziószámot, és újra módosítom (a legjobb lenne, ha a megfelelő rendszer kép letöltési címe lenne).
Ez a sebezhetőség nem érinti a win8 vagy annál magasabb verziókat, így csak megvalósítható.
Megjegyzés: Ha az exe-t a kiegészítőben konyhakéssel hajtod végre, nem kapod meg az echot, de a parancsot ténylegesen végrehajtották (ha a pid kimenetel).
Az aspxspy-ben nincs gond a végrehajtással, és a konyhakés asp lova a következő szöveget használhatja:
|
Közzétéve 2016. 01. 25. 18:49:44
|
|
|
Közzétéve 2016. 04. 20. 18:35:25