sherwood5

1。根据program files判断机器上装了哪些软件，再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口，比如构造命令生成ASP引诱管理员触发——总之思路其实很多的。也可以先把数据库服务器拿下来再从那里入侵，肯定会轻松很多
帖子3 精华0 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

sunwear
团队执行官