2003 지원이 추가되고, 일부 코드를 간소화했으며, ntdll.lib 라이브러리를 추가했고, 마침내 웹셸 하에서 실행을 지원했습니다. 원본 코드가 2003 호환 형식으로 컴파일되더라도, Windows 7 아래 시스템은 user32!gSharedInfo를 내보내지 않고, pdb를 파싱하거나 기능 코드를 검색해 찾을 수 있기 때문에 03에서는 실행할 수 없습니다; 또한, EPROCESS->Token 오프셋은 시스템마다 다르며, 이러한 수정 사항은 프로젝트 내에서 추가되었습니다. 이 프로젝트는 VS2010의 소스 코드이며 직접 컴파일할 수 있습니다. 프로젝트에는 두 개의 컴파일된 exp가 포함되었으며, 2003년에 64비트와 32비트 모두에서 성공적으로 테스트되었습니다. 제가 테스트용으로 사용한 가상 머신 버전은 sp2이고, 다른 버전은 보장되지 않습니다. 특정 버전이 사용할 수 없다고 판단되면 버전 번호를 알려주시면 다시 수정하겠습니다(해당 시스템 이미지 버전의 다운로드 주소가 가장 좋습니다). 이 취약점은 Windows 8 이상에는 영향을 미치지 않으므로 이 작업만 가능합니다. 참고: 첨부파일 내 exe를 주방칼로 실행하면 에코는 없지만, 명령어는 실제로 실행된 상태입니다(pid가 출력된 경우). aspxspy에서 실행하는 데 문제는 없으며, 주방 칼의 ASP 말은 다음과 같은 스크립트를 사용할 수 있습니다:
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2016. 1. 25. 오후 6:49:44
|
|
|
게시됨 2016. 4. 20. 오후 6:35:25