Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Windows elevation 0day (MS15-051) kan köras under WebShell
Utsikt: 12177|Svar: 1

[Säkerhetshandledning] Windows elevation 0day (MS15-051) kan köras under WebShell

[Kopiera länk]
Publicerad på 2016-01-25 18:49:44 | | |

Lade till stöd för 2003, effektiviserade viss kod, lade till ntdll.lib-biblioteket och stödde slutligen körning under webshell.
Även om originalkoden är kompilerad till ett 2003-kompatibelt format kan den inte köras på 03, eftersom systemet under win7 inte exporterar user32!gSharedInfo och endast kan tolka pdb eller söka efter funktionskoden för att hitta den; Dessutom varierar EPROCESS->Token-offset från system till system, och dessa modifieringar har lagts till inom projektet.
Projektet är källkoden till VS2010 och kan kompileras direkt. Två kompilerade exps ingick i projektet, vilka framgångsrikt testades på både 64-bitars och 32-bitars år 2003. Den virtuella maskinversionen jag använde för testning är sp2, och andra versioner är inte garanterade.
Om du upptäcker att en viss version inte går att använda, säg versionsnumret så ändrar jag det igen (det är bäst att ha nedladdningsadressen till motsvarande version av systemavbilden).
Denna sårbarhet påverkar inte win8 och högre, så det kan bara göras.
Obs: Om du exekverar exe i bilagan med en kökskniv får du inte echo, men kommandot har faktiskt utförts (om pid är utmatat).
Det är inget problem att utföra i aspxspy, och asp-hästen i kökskniven kan använda följande skript:








Föregående:C#-programmet körs med startparametrar för att skriva om OnStartup
Nästa:c#-metoden för att exekvera CMD-kommandon

Relaterade inlägg
Publicerad på 2016-04-20 18:35:25 |
Ja, tack!!
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com