MS08-040之CVE-2008-0107, SQL注入后提权
来源:Sowhat的blog
SWI的一篇blog,MS08-040: How to spot MTF files crossing network boundary
描述了CVE-2008-0107这个洞的最佳用途, 有点意思.
先SQL注入, 再”强迫”SQL Server通过SMB或者WebDAV去加载远程的恶意MTF文件, biu!
又见提权, 又见Brett Moore.
Brett Moore的漏洞公告: www.insomniasec.com/advisories/ISVA-080709.1.htm
Tags: MS08-040, 提权