Pridėtas 2003 m. palaikymas, supaprastintas kodas, pridėta ntdll.lib biblioteka ir galiausiai palaikomas veikimas pagal webshell.
Net jei originalus kodas yra sukompiliuotas į 2003 m. suderinamą formatą, jo negalima vykdyti 03, nes žemiau win7 esanti sistema neeksportuoja user32!gSharedInfo ir gali tik analizuoti pdb arba ieškoti funkcijos kodo, kad jį rastų; Be to, EPROCESS->Token poslinkis įvairiose sistemose skiriasi, ir šios modifikacijos buvo įtrauktos į projektą.
Projektas yra VS2010 šaltinio kodas ir gali būti kompiliuojamas tiesiogiai. Du kompiliuoti exp buvo įtraukti į projektą, kurie buvo sėkmingai išbandyti tiek 64 bitų ir 32 bitų 2003 m. Virtualios mašinos versija, kurią naudojau testavimui, yra sp2, o kitos versijos negarantuojamos.
Jei pastebėsite, kad tam tikra versija netinkama naudoti, pasakykite man versijos numerį ir aš ją dar kartą pakeisiu (geriausia būtų turėti atitinkamos sistemos vaizdo versijos atsisiuntimo adresą).
Šis pažeidžiamumas neturi įtakos win8 ir naujesnėms versijoms, todėl tai galima tik padaryti.
Pastaba: Jei exe priede vykdysite virtuviniu peiliu, aido negausite, tačiau komanda iš tikrųjų buvo įvykdyta (jei išvedamas pid).
Vykdant aspxspy nėra jokių problemų, o virtuvinio peilio arklys gali naudoti šį scenarijų:
|
Paskelbta 2016-01-25 18:49:44
|
|
|
Paskelbta 2016-04-20 18:35:25