🔍 Эксплуатируем linked server MSSQL через DNS-спуфинг

Исследователи продемонстрировали метод получения доступа к данным через эксплойт сервера Microsoft SQL Server. Процесс включает декомпиляцию .NET-приложения для извлечения учетных данных и использование DNS-спуфинга для получения дополнительных привилегий. Уязвимость также позволяет выполнить инъекцию команд в локально доступный SOAP-сервис, что может привести к эскалации привилегий.