MS08-040之CVE-2008-0107, SQL注入后提权

 来源:Sowhat的blog

SWI的一篇blog,MS08-040: How to spot MTF files crossing network boundary
描述了CVE-2008-0107这个洞的最佳用途, 有点意思.

先SQL注入, 再”强迫”SQL Server通过SMB或者WebDAV去加载远程的恶意MTF文件, biu!

又见提权, 又见Brett Moore.

Brett Moore的漏洞公告: www.insomniasec.com/advisories/ISVA-080709.1.htm

相关日志

楼被抢了 3 层了... 抢座Rss 2.0或者 Trackback

  • 12

    貌似对我有用
    大哥 能说详细点吗

  • Master

    时隔11年,我被某盟的扫描器的一个MS08-040漏洞指引到鬼仔大神的博客了。

发表评论