Ondersteuning toegevoegd voor 2003, wat code gestroomlijnd, de ntdll.lib-bibliotheek toegevoegd en uiteindelijk het draaien onder webshell ondersteund.
Zelfs als de originele code is gecompileerd in een 2003-compatibel formaat, kan deze niet op 03 worden uitgevoerd, omdat het systeem onder win7 user32!gSharedInfo niet exporteert en alleen pdb kan parsen of de featurecode kan zoeken om deze te vinden; Daarnaast verschilt de EPROCESS->Token-offset per systeem, en deze aanpassingen zijn binnen het project toegevoegd.
Het project is de broncode van VS2010 en kan direct worden gecompileerd. Twee gecompileerde exps werden in het project opgenomen, die in 2003 met succes werden getest op zowel 64-bit als 32-bit. De virtuele machineversie die ik gebruikte voor het testen is sp2, en andere versies zijn niet gegarandeerd.
Als je merkt dat een bepaalde versie niet bruikbaar is, geef me dan het versienummer door, dan pas ik het opnieuw aan (het is het beste om het downloadadres van de bijbehorende versie van het systeemimage te hebben).
Deze kwetsbaarheid heeft geen invloed op win8 en hoger, dus het kan alleen worden gedaan.
Let op: Als je de exe in de bijlage uitvoert met een keukenmes, krijg je de echo niet, maar het commando is wel uitgevoerd (als de pid wordt uitgevoerd).
Er is geen probleem met uitvoeren in aspxspy, en het asp-paard van het keukenmes kan het volgende script gebruiken:
|
Geplaatst op 25-01-2016 18:49:44
|
|
|
Geplaatst op 20-04-2016 18:35:25