Diese wurden in den letzten Jahren aus verschiedenen Quellen zusammengetragen bzw. vom SEC Consult Vulnerability Lab entdeckt sowie weiterentwickelt. Die Tricks führen nicht zu einer direkt ausnutzbaren Schwachstelle, können jedoch aufgrund des nicht intuitiven Verhaltens indirekt zu ausnutzbaren Fehlern in speziellen Situationen führen. Neben dem Erstellen von Ordnern ohne Berechtigung (CVE-2018-1036) werden auch Themen wie das Umgehen von Pfadbeschränkungen mit ADS (Alternate Data Streams) oder das Verstecken von Malware vor AntiViren Programmen behandelt.
Weiter zum englischen Originalartikel
Das könnte Sie auch interessieren: "Pentesting - was, wann wo und warum".