Хакер #305. Многошаговые SQL-инъекции
При подключении к серверу происходит обмен информации о графических возможностях клиента и сервера в пакете PDU Confirm
Active. Блок в этом пакете позволяет клиенту отключать команды рисования, если он их не поддерживает. Одна из возможностей позволяет посылать команду Pattern BLT. На Windows 2000
Server отключение этой команды заставит сервер посылать точечные рисунки вместо команд BLT образа. Однако Windows XP Professional перезагрузится при попытке выполнить образы. Так как это происходит при
прорисовкt экрана входа в систему, уязвимость не требует, чтобы атакующий подтвердил подлинность.
Уязвимость обнаружена в Microsoft Windows XP Professional, Microsoft Windows .NET Standard Server Beta 3/