Pievienots atbalsts 2003. gadam, racionalizēts kods, pievienota ntdll.lib bibliotēka un visbeidzot atbalstīta darbība tīmekļa čaulā.
Pat ja oriģinālais kods ir kompilēts ar 2003. gadu saderīgā formātā, to nevar izpildīt 03, jo sistēma zem win7 neeksportē user32!gSharedInfo un var tikai parsēt pdb vai meklēt līdzekļa kodu, lai to atrastu; Turklāt EPROCESS->Token nobīde dažādās sistēmās atšķiras, un šīs izmaiņas ir pievienotas projektā.
Projekts ir VS2010 avota kods, un to var kompilēt tieši. Projektā tika iekļauti divi kompilēti exp, kas 2003. gadā tika veiksmīgi pārbaudīti gan 64, gan 32 bitu versijā. Virtuālās mašīnas versija, ko izmantoju testēšanai, ir sp2, un citas versijas netiek garantētas.
Ja konstatējat, ka noteikta versija nav izmantojama, pasakiet man versijas numuru, un es to vēlreiz modificēšu (vislabāk būtu, ja būtu atbilstošās sistēmas attēla versijas lejupielādes adrese).
Šī ievainojamība neietekmē win8 un jaunākas versijas, tāpēc to var izdarīt tikai.
Piezīme: Ja izpildāt exe pielikumā ar virtuves nazi, jūs nesaņemsiet atbalsi, bet komanda faktiski ir izpildīta (ja tiek izvadīts pid).
Nav problēmu ar izpildi aspxspy, un virtuves naža zirgs var izmantot šādu skriptu:
|
Publicēts 25.01.2016 18:49:44
|
|
|
Publicēts 20.04.2016 18:35:25