A adăugat suport pentru 2003, a simplificat o parte din cod, a adăugat biblioteca ntdll.lib și, în sfârșit, a suportat rularea sub webshell.
Chiar dacă codul original este compilat într-un format compatibil cu 2003, nu poate fi executat pe 03, deoarece sistemul de sub win7 nu exportă user32!gSharedInfo și poate doar să analizeze pdb sau să caute codul de funcționalitate pentru a-l localiza; În plus, offset-ul EPROCESS->Token variază de la un sistem la altul, iar aceste modificări au fost adăugate în cadrul proiectului.
Proiectul este codul sursă al VS2010 și poate fi compilat direct. Două exp-uri compilate au fost incluse în proiect, care au fost testate cu succes atât pe 64 de biți, cât și pe 32 de biți în 2003. Versiunea de mașină virtuală pe care am folosit-o pentru testare este sp2, iar celelalte versiuni nu sunt garantate.
Dacă observați că o anumită versiune nu este utilizabilă, spuneți-mi numărul versiunii și o voi modifica din nou (cel mai bine ar fi să aveți adresa de descărcare a versiunii corespunzătoare a imaginii sistemului).
Această vulnerabilitate nu afectează Windows 8 și versiunile superioare, deci este doar posibilă.
Notă: Dacă exe-ul din atașament este executat cu un cuțit de bucătărie, nu vei primi ecou-ul, dar comanda a fost executată efectiv (dacă PID-ul este trimis).
Nu există nicio problemă în a executa în aspxspy, iar acel cuțit de bucătărie poate folosi următorul scenariu:
|
Postat pe 25.01.2016 18:49:44
|
|
|
Postat pe 20.04.2016 18:35:25