Добавлена поддержка в 2003 году, упрощена часть кода, добавлена библиотека ntdll.lib и, наконец, поддержка запуска под webshell.
Даже если исходный код скомпилирован в формат, совместимый с 2003 годом, его нельзя выполнить на 03, поскольку система ниже win7 не экспортирует user32!gSharedInfo и может только анализировать pdb или искать код функции для его поиска; Кроме того, смещение EPROCESS->Token варьируется от системы к системе, и эти изменения были добавлены в рамках проекта.
Проект является исходным кодом VS2010 и может быть скомпилирован напрямую. В проект были включены два скомпилированных опыта, которые успешно протестировались как на 64-битных, так и на 32-битных версиях в 2003 году. Версия виртуальной машины, которую я использовал для тестирования, — это sp2, и другие версии не гарантированы.
Если вы обнаружите, что какая-то версия непригодна, скажите номер версии, и я изменю его снова (лучше иметь адрес для загрузки соответствующей версии системного образа).
Эта уязвимость не затрагивает Windows 8 и выше, так что это возможно только для него.
Примечание: если вы выполните exe в приложении кухонным ножом, вы не получите эхо, но команда действительно выполнена (если PID выводится).
С выполнением в aspxspy нет проблем, и asp horse кухонного ножа может использовать следующий скрипт:
|
Опубликовано 25.01.2016 18:49:44
|
|
|
Опубликовано 20.04.2016 18:35:25