奔奔兔

感觉后台挂马很有效,管理员又不是白痴! 这个 cmd 权限不懂能不能把SERVU6.0的注册表中的密码和用户名导出来,虽然密码是加密的,但也是一种思路SU的纯数字密码暴力破解还是挺快的.开了8080不懂在浏览器里打上IP:8080有没有什么出来,SU,MYSQL,MSSQL 三种方法要是都走到了尽头,找找其他盘有没有可写目录,有EXE文件的目录,嗅叹也可以尝试,脚本的道路走不下去了,建议往主机服务器上发展入侵并不一定靠脚本,如今ARP不是很流行吗也利用上,本人不才,发表一点看法!
帖子25 精华0 积分87 阅读权限40 在线时间6 小时 注册时间2007-4-14 最后登录2008-6-12 查看详细资料引用 报告 回复 TOP

tyyxt
晶莹剔透§烈日灼然