Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может перезагрузить сервер. Пример:
- Откройте %SYSTEMROOT%\SYSTEM32\ MSGINA.DLL для эксклюзивного доступа (блокировка чтения). Например, используя Radsoft
HEXVIEW.EXE. - Откройте новое подключение через RDP/ICA.
- Щелкните на кнопку "Restart" в диалоговом окне предупреждения ("msgina.dll failed to
load").
Уязвимость проверена на Windows 2000 Server SP2-SP3.