ソース： medium.com 脆弱性：MSSQL, RCE 訳： 導入 今日は、MSSQL (Microsoft SQL Server) シェルから被害者のマシン上でコマンドを実行する方法を説明し。 という MSSQL データベースのプロパティと機能を使用します これを行うには、 xp_cmdshell 。 また…

ソース： medium.com 脆弱性：Subdomain, Auth, BAC, SQLi, RCE 訳： 説明： この話は 2022 年に私がBugcrowdに認証バイパスのリードを報告したときの話ですが SQLI&RCE のプライベート プログラムの 、バグは報告のわずか 1 日後に修正され。 2024/3 に 私 …