来源:Sowhat的blog
SWI的一篇blog,MS08-040: How to spot MTF files crossing network boundary
描述了CVE-2008-0107这个洞的最佳用途, 有点意思.
先SQL注入, 再”强迫”SQL Server通过SMB或者WebDAV去加载远程的恶意MTF文件, biu!
又见提权, 又见Brett Moore.
Brett Moore的漏洞公告: www.insomniasec.com/advisories/ISVA-080709.1.htm
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论