В ходе анализа .NET-приложения на учебной площадке Hack The Box были получены учетные данные для подключения к серверу Microsoft SQL Server. Используя связанный сервер и DNS-спуфинг, удалось добыть учетные данные пользователя, а затем повысить привилегии через инъекцию команд в локальный SOAP-сервис. Целью было получение прав суперпользователя на машине OverWatch. Рекомендуется использовать средства анонимизации и виртуализации для подобных задач.
