Menambahkan dukungan untuk tahun 2003, merampingkan beberapa kode, menambahkan pustaka ntdll.lib, dan akhirnya mendukung berjalan di bawah webshell.
Bahkan jika kode asli dikompilasi ke dalam format yang kompatibel dengan 2003, kode tersebut tidak dapat dieksekusi pada 03, karena sistem di bawah win7 tidak mengekspor user32!gSharedInfo, dan hanya dapat mengurai pdb atau mencari kode fitur untuk menemukannya; Selain itu, offset EPROCESS->Token bervariasi dari satu sistem ke sistem lainnya, dan modifikasi ini telah ditambahkan dalam proyek.
Proyek ini adalah kode sumber VS2010 dan dapat dikompilasi secara langsung. Dua exp yang dikompilasi disertakan dalam proyek, yang berhasil diuji pada 64-bit dan 32-bit pada tahun 2003. Versi mesin virtual yang saya gunakan untuk pengujian adalah sp2, dan versi lain tidak dijamin.
Jika Anda menemukan bahwa versi tertentu tidak dapat digunakan, beri tahu saya nomor versinya, dan saya akan memodifikasinya lagi (akan lebih baik untuk memiliki alamat unduhan dari versi yang sesuai dari gambar sistem).
Kerentanan ini tidak memengaruhi win8 ke atas, sehingga hanya bisa dilakukan.
Catatan: Jika Anda mengeksekusi exe di lampiran dengan pisau dapur, Anda tidak akan mendapatkan gema, tetapi perintah tersebut benar-benar telah dieksekusi (jika pid dikeluarkan).
Tidak ada masalah dengan mengeksekusi di aspxspy, dan kuda asp pisau dapur dapat menggunakan skrip berikut:
|
Diposting pada 25/01/2016 18.49.44
|
|
|
Diposting pada 20/04/2016 18.35.25