查看: 24810|回复: 15

Windows Kernel权限提升漏洞Exp(CVE-2013-5065)

[复制链接]
  • TA的每日心情

    5 天前
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2013-12-25 00:34:18 | 显示全部楼层 |阅读模式
    Microsoft Windows Kernel权限提升漏洞(CVE-2013-5065)
    受影响系统:

      Microsoft Windows XP
      Microsoft Windows Server 2003

      描述:

      Windows是一款由美国微软公司开发的窗口化操作系统。

      Windows XP及Windows Server 2003的内核组件在实现上存在权限提升漏洞,成功利用后可使攻击者利用此漏洞在内核模式中执行任意代码。要利用此漏洞攻击者需要有有效的登录凭证并可以本地登录。此漏洞无法远程利用或有匿名用户利用。该漏洞可能会结合 Adobe Reader 9.5.4, 10.1.6, 11.0.02 及更早版本的利用程序使用。

    QQ截图20131225003355.jpg

    Exp:
    CVE-2013-5065.rar (24.47 KB, 下载次数: 18, 售价: 10 i币)

    评分

    参与人数 1人气 +2 i币 +10 收起 理由
    C4r1st + 2 + 10 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-6 09:55
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2013-12-25 00:50:50 | 显示全部楼层
    抢个沙发先,下来测试!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-6-15 16:33
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2013-12-25 01:17:40 | 显示全部楼层
    板凳   下载看看
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-25 03:23:14 | 显示全部楼层
    webshell能用吗?谁测试过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-12-28 00:09
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-12-25 10:21:54 | 显示全部楼层
    Windows XP及Windows Server 2003的内核组件在实现上存在权限提升漏洞,成功利用后可使攻击者利用此漏洞在内核模式中执行任意代码。要利用此漏洞攻击者需要有有效的登录凭证并可以本地登录。此漏洞无法远程利用或有匿名用户利用。最后这一句话,说出了重点。看来还是有一点鸡肋啊。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2013-12-25 13:06:08 | 显示全部楼层
    看见exp了,先收藏
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-8-10 19:40
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2013-12-25 20:09:54 | 显示全部楼层
    好东西,提权使用它语句是?
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-12-25 21:52:11 | 显示全部楼层
    提示: 该帖被管理员或版主屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-25 23:26:34 | 显示全部楼层
    鸡肋啊
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-12-27 13:10:29 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 01:42 , Processed in 0.028022 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部