Dodali so podporo za leto 2003, poenostavili nekaj kode, dodali knjižnico ntdll.lib in končno podpirali delovanje pod webshellom.
Tudi če je izvirna koda prevedena v format, združljiv z roko 2003, je ni mogoče izvesti na 03, ker sistem pod win7 ne izvaža user32!gSharedInfo in lahko le razčlenjuje pdb ali išče kodo funkcije, da jo najde; Poleg tega se pomik EPROCESS->Token razlikuje od sistema do sistema, te spremembe pa so bile dodane znotraj projekta.
Projekt je izvorna koda VS2010 in ga je mogoče neposredno prevesti. V projekt sta bili vključeni dve prevedeni ekspediciji, ki sta bili uspešno testirani na 64-bitnem in 32-bitnem modelu leta 2003. Različica virtualnega stroja, ki sem jo uporabil za testiranje, je sp2, druge različice pa niso zagotovljene.
Če ugotovite, da določena različica ni uporabna, mi povejte številko različice in jo bom ponovno spremenil (najbolje bi bilo imeti naslov za prenos ustrezne različice sistemske slike).
Ta ranljivost ne vpliva na Windows 8 in novejše, zato je mogoče le ukrepati.
Opomba: Če exe iz priloge izvedete s kuhinjskim nožem, ne boste dobili odmevnega signala, vendar je ukaz dejansko izveden (če je PID izhod).
Ni težav z izvajanjem v aspxspy, asp konj kuhinjskega noža pa lahko uporablja naslednji skript:
|
Objavljeno na 25. 01. 2016 18:49:44
|
|
|
Objavljeno na 20. 04. 2016 18:35:25