个人笔记

sqlmap写文件

--file-write="本地路径" --file-dest="远程路径" --file-write="/home/temp/shell.php"  --file-dest="C:\web\2.php"
Windows exploit

MS13-053 (KB2850851) CVE-2013-3167 下载

Microsoft Windows win32k.sys内存对象处理本地信息泄漏漏洞(MS13-053)   CVE ID:CVE-2013-3167 CNCVE ID:CNCVE-20133167   漏洞发布时间:2013-07-09 漏洞更新时间:2013-07-09   影响系统 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Server…继续阅读 »
Windows exploit

MS13-046 (KB2829361) CVE-2013-1332 下载

Microsoft Windows DirectX图形内核本地权限提升漏洞(MS13-046)   Bugtraq ID:59782 CVE ID:CVE-2013-1332 CNCVE ID:CNCVE-20131332   漏洞发布时间:2013-05-14 漏洞更新时间:2013-05-14   影响系统 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 SP0 Micr…继续阅读 »
Windows exploit

MS12-042 (KB2707511) CVE-2012-0217 下载

Microsoft Windows用户态调度机制特权提升漏洞   CVE ID: CVE-2012-0217 CNCVE ID:CNCVE-20120217 漏洞发布时间:2012-06-12 漏洞更新时间:2012-06-12   影响系统 Microsoft Windows Server 2008 R2 Microsoft Windows Server R2 SP1 Microsoft Windows 7 Gold Microsoft Windows 7 SP1   下载地址: Sysret(MS12-042)
Windows exploit

MS12-020(KB2621440) CVE-2012-0002 下载

受影响系统: Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008(用于 32 位系统)Service Pack 2* Windows Server…继续阅读 »
Windows exploit

MS11-080(KB2592799) CVE-2011-2005

辅助功能驱动程序中的漏洞可能允许特权提升 发布时间: 2011年10月11日   受影响系统 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itanium 的系统)   下载地址: MS11-080(…继续阅读 »
Windows exploit

MS11-046(KB2503665) CVE-2011-1249

辅助功能驱动程序中的漏洞可能允许特权提升 发布时间: 2011年6月14日 更新时间: 2011年6月30日   影响系统 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Vista Service P…继续阅读 »
Windows exploit

MS10-065(KB2124261,KB2271195) CVE-2010-1899 IIS7.exe 下载

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS中的脚本处理代码在处理重复的参数请求时存在栈溢出漏洞,远程攻击者可以通过对IIS所承载网站的ASP页面发送特制URI请求来利用这个漏洞,导致服务崩溃.   BUGTRAQ  ID: 43140 CVE ID: CVE-2010-1899 …继续阅读 »
Windows exploit

MS10-015(KB977165) CVE-2010-0232 Ms Viru 下载

Windows 内核中的漏洞可能允许特权提升   受影响的软件  Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 和 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itan…继续阅读 »
Windows exploit

MS09-020(KB970483) CVE-2009-1535 IIS6.exe 下载

IIS 5.1 和 6.0 WebDAV 身份验证绕过漏洞 WebDAV extension for IIS 处理 HTTP 请求的方式中存在一个特权提升漏洞。 攻击者可能通过创建特制的匿名 HTTP 请求以访问通常需要身份验证的位置来利用此漏洞。   影响版本: Microsoft IIS 6.0 Microsoft IIS 5.1     下载地址: MS09-020(KB970483) CVE-2009-1535 IIS6