Lagt til støtte for 2003, strømlinjeformet noe kode, lagt til ntdll.lib-biblioteket, og til slutt støttet kjøring under webshell.
Selv om den opprinnelige koden er kompilert til et 2003-kompatibelt format, kan den ikke kjøres på 03, fordi systemet under win7 ikke eksporterer user32!gSharedInfo, og kun kan parse pdb eller søke etter funksjonskoden for å finne den; I tillegg varierer EPROCESS->Token-offset fra system til system, og disse endringene er lagt til i prosjektet.
Prosjektet er kildekoden til VS2010 og kan kompileres direkte. To kompilerte exps ble inkludert i prosjektet, som ble vellykket testet på både 64-bit og 32-bit i 2003. Den virtuelle maskinversjonen jeg brukte til testing er SP2, og andre versjoner er ikke garantert.
Hvis du oppdager at en bestemt versjon ikke er brukbar, si meg versjonsnummeret, så vil jeg endre det igjen (det er best å ha nedlastingsadressen til den tilsvarende versjonen av systembildet).
Denne sårbarheten påvirker ikke Win8 og nyere, så det kan bare gjøres.
Merk: Hvis du kjører exe-filen i vedlegget med en kjøkkenkniv, får du ikke echoen, men kommandoen er faktisk utført (hvis pid-en er utdata).
Det er ikke noe problem med å utføre i aspxspy, og asp-hesten i kjøkkenkniven kan bruke følgende skript:
|
Publisert på 25.01.2016 18:49:44
|
|
|
Publisert på 20.04.2016 18:35:25