Aggiunta la compatibilità per il 2003, semplificato un po' di codice, aggiunta la libreria ntdll.lib e finalmente supportato l'esecuzione tramite webshell.
Anche se il codice originale viene compilato in un formato compatibile con il 2003, non può essere eseguito su 03, perché il sistema sotto win7 non esporta user32!gSharedInfo, e può solo analizzare pdb o cercare il codice della funzionalità per localizzarlo; Inoltre, l'offset EPROCESS->Token varia da sistema a sistema, e queste modifiche sono state aggiunte all'interno del progetto.
Il progetto è il codice sorgente di VS2010 e può essere compilato direttamente. Due exp compilate furono incluse nel progetto, che furono testate con successo sia su 64 che su 32 bit nel 2003. La versione della macchina virtuale che ho usato per i test è sp2, e le altre versioni non sono garantite.
Se noti che una certa versione non è utilizzabile, dimmi il numero di versione e la modificherò di nuovo (sarebbe meglio avere l'indirizzo di download della versione corrispondente dell'immagine di sistema).
Questa vulnerabilità non riguarda Windows 8 e superiori, quindi può essere fatta solo.
Nota: Se esegui l'exe nell'accessorio con un coltello da cucina, non otterrai l'eco, ma il comando è effettivamente stato eseguito (se il PID viene inviato).
Non c'è problema nell'eseguire in aspxspy, e il cavallo asp del coltello da cucina può usare il seguente copione:
|
Pubblicato su 25/01/2016 18:49:44
|
|
|
Pubblicato su 20/04/2016 18:35:25