<span style="font-family: trebuchet ms,sans-serif;">Microsoft network uses transfer file module over HTTPS which is a part 
of internal FTM process. This module was prone to input injection 
scenario and reflected errors shown the high possibility of SQL 
injection. The error leveraged lot of potential information about module
 which could be used to exploit the inherent functionality of FTM.  
Primarily, it can be fuzzed more intensively by generating false 
metadata combination which can be passed as an input to FTM.</span><br style="font-family: trebuchet ms,sans-serif;"><br style="font-family: trebuchet ms,sans-serif;"><span style="font-family: trebuchet ms,sans-serif;">More Info : </span><br style="font-family: trebuchet ms,sans-serif;">
<br style="font-family: trebuchet ms,sans-serif;"><a href="http://www.secniche.org/advisory/ms/micr_sql_inj.html"><span style="font-family: trebuchet ms,sans-serif;">http://www.secniche.org/advisory/ms/micr_sql_inj.html</span></a><br>
<br><br><br>Thanks &amp; Regards<br>Rohit Bansal<br><a href="http://in.linkedin.com/in/rb1337">http://in.linkedin.com/in/rb1337</a><br><br><br><br>