Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Güvenli hücum ve savunma Windows elevation 0day (MS15-051) WebShell altında çalıştırılabilir
Görünüm: 12177|Yanıt: 1

[Güvenlik Eğitimi] Windows elevation 0day (MS15-051) WebShell altında çalıştırılabilir

[Bağlantıyı kopyala]
Yayınlandı 25.01.2016 18:49:44 | | |

2003 için destek eklendi, bazı kodları sadeleştirdim, ntdll.lib kütüphanesi eklendi ve sonunda webshell altında çalışmayı destekledim.
Orijinal kod 2003 uyumlu bir formatta derlenmiş olsa bile, 03'te çalıştırılamaz; çünkü win7'nin altındaki sistem user32!gSharedInfo dışa aktarmaz, sadece pdb'yi ayrıştırabilir veya özellik kodunu arayarak bulabilir; Ayrıca, EPROCESS->Token ofseti sistemden sisteme değişir ve bu değişiklikler proje içinde eklenmiş durumdadır.
Proje, VS2010'un kaynak kodudur ve doğrudan derlenebilir. Projeye iki derlenmiş exp dahil edildi ve bunlar 2003 yılında hem 64-bit hem de 32-bit üzerinde başarıyla test edildi. Test için kullandığım sanal makine versiyonu sp2 ve diğer sürümler garanti edilmiyor.
Belirli bir sürümün kullanılamaz olduğunu fark ederseniz, sürüm numarasını söyleyin, tekrar değiştireceğim (sistem imajının ilgili sürüm adresini almak en iyisi olur).
Bu güvenlik açıklığı win8 ve üzerini etkilemez, yani sadece yapılabilir.
Not: Exe'yi ekte mutfak bıçağıyla çalıştırırsanız, echo alamazsınız, ama komut aslında yürütülmüş olur (eğer pid çıktıysa).
aspxspy'de yürütmede bir sorun yoktur ve mutfak bıçağının asp atı aşağıdaki belasını kullanabilir:








Önceki:C# programı, OnStartup'ı yeniden yazmak için başlangıç parametreleriyle çalışır
Önümüzdeki:c# CMD komutlarını çalıştırma yöntemi

İlgili Yazılar
Yayınlandı 20.04.2016 18:35:25 |
Evet, teşekkürler!!
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com