Pridali podporu pre rok 2003, zjednodušili niektoré kódy, pridali knižnicu ntdll.lib a nakoniec podporili beh pod webshellom.
Aj keď je pôvodný kód skompilovaný do formátu kompatibilného s rokom 2003, nemôže byť spustený na 03, pretože systém pod win7 neexportuje user32!gSharedInfo a môže len analyzovať pdb alebo vyhľadávať kód funkcie, aby ho lokalizoval; Okrem toho sa posunom EPROCESS->Token líši systém od systému a tieto úpravy boli pridané v rámci projektu.
Projekt je zdrojovým kódom VS2010 a môže byť priamo kompilovaný. Do projektu boli zahrnuté dve kompilované exp verzie, ktoré boli úspešne testované na 64-bitovom aj 32-bitovom režime v roku 2003. Verzia virtuálneho stroja, ktorú som použil na testovanie, je sp2, a ostatné verzie nie sú zaručené.
Ak zistíte, že určitá verzia nie je použiteľná, povedzte mi číslo verzie a ja ju opäť upravím (najlepšie by bolo mať adresu na stiahnutie zodpovedajúcej verzie systémového obrazu).
Táto zraniteľnosť neovplyvňuje Windows 8 a vyššie, takže je to možné len urobiť.
Poznámka: Ak spustíte exe v prílohe kuchynským nožom, nedostanete echo, ale príkaz bol skutočne vykonaný (ak je PID výstupom).
Nie je problém s vykonávaním v aspxspy a asp horse kuchynského noža môže použiť nasledujúci skript:
|
Zverejnené 25. 1. 2016 18:49:44
|
|
|
Zverejnené 20. 4. 2016 18:35:25