MS08-040之CVE-2008-0107, SQL注入后提权

By sunray 2008/07/12 22:13  技术┊成就梦想 
| |
            

 来源:Sowhat的blog

SWI的一篇blog,MS08-040: How to spot MTF files crossing network boundary
描述了CVE-2008-0107这个洞的最佳用途, 有点意思.

先SQL注入, 再”强迫”SQL Server通过SMB或者WebDAV去加载远程的恶意MTF文件, biu!

又见提权, 又见Brett Moore.

Brett Moore的漏洞公告: www.insomniasec.com/advisories/ISVA-080709.1.htm

          
From:鬼仔 | 技术┊成就梦想 | 评论(0) | 引用(0) | 阅读(218)
Tags: ,
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我