Dodano wsparcie dla 2003 roku, uprościono część kodu, dodano bibliotekę ntdll.lib i wreszcie obsługiwało działanie pod webshellem.
Nawet jeśli oryginalny kod zostanie skompilowany do formatu zgodnego z 2003 roku, nie może być wykonany na 03, ponieważ system poniżej win7 nie eksportuje user32!gSharedInfo, a może jedynie analizować pdb lub wyszukiwać kod funkcji, aby go zlokalizować; Dodatkowo, offset EPROCESS->Token różni się w zależności od systemu i te modyfikacje zostały dodane w ramach projektu.
Projekt jest kodem źródłowym VS2010 i może być bezpośrednio skompilowany. W projekcie uwzględniono dwa skompilowane expy, które zostały pomyślnie przetestowane zarówno na 64-bitowym, jak i 32-bitowym w 2003 roku. Wersja maszyny wirtualnej, której używałem do testów, to sp2, a inne wersje nie są gwarantowane.
Jeśli okaże się, że dana wersja nie jest użyteczna, podaj mi numer wersji, a ja ją zmodyfikuję ponownie (najlepiej mieć adres pobierania odpowiedniej wersji obrazu systemowego).
Ta podatność nie dotyczy wersji win8 i nowszych, więc jest dostępna tylko w tej formie.
Uwaga: Jeśli wykonasz exe w załączniku nożem kuchennym, nie otrzymasz echa, ale polecenie faktycznie zostało wykonane (jeśli PID jest wyjściem).
Nie ma problemu z wykonaniem w aspxspy, a koń asp noża kuchennego może używać następującego skryptu:
|
Opublikowano 25.01.2016 18:49:44
|
|
|
Opublikowano 20.04.2016 18:35:25