MS08-040之CVE-2008-0107, SQL注入后提权 | 鬼仔's Blog鬼仔's Blog

首页 » 技术文章 » MS08-040之CVE-2008-0107, SQL注入后提权

MS08-040之CVE-2008-0107, SQL注入后提权

2008/07/10 0:20 | 鬼仔 | 技术文章 | 占个座先

来源：Sowhat的blog

SWI的一篇blog,MS08-040: How to spot MTF files crossing network boundary
描述了CVE-2008-0107这个洞的最佳用途, 有点意思.

先SQL注入, 再”强迫”SQL Server通过SMB或者WebDAV去加载远程的恶意MTF文件, biu!

又见提权, 又见Brett Moore.

Brett Moore的漏洞公告: www.insomniasec.com/advisories/ISVA-080709.1.htm

Tags: MS08-040, 提权

上一篇:Z-blog跨站脚本攻击漏洞

下一篇:Microsoft Office Snapshot Viewer ActiveX 网马的Property和Method

楼被抢了 4 层了... 抢座、Rss 2.0或者 Trackback

12 | 2008-07-12 13:39 | #

貌似对我有用
大哥能说详细点吗

回复该留言
- Gui | 2009-05-03 00:14 | #
  
  偷偷告诉你。我也不会用
  
  回复该留言
Master | 2019-04-24 19:19 | #

时隔11年，我被某盟的扫描器的一个MS08-040漏洞指引到鬼仔大神的博客了。

回复该留言
路人 | 2019-08-22 11:49 | #

停更好久了

回复该留言

发表评论