只能看都是有什么软件,用那些软件的漏洞来攻击了， 不过个人感觉应该不会有什么大的漏洞.还有就是读去sql连接文件,看能不能找到数据库的下载地址,到本地读取再试了.

看主机是否装有SERV-U,PCANYWHERE等软件，可以通过这个提权

引用:

原帖由 冷了左眼 于 2008-5-5 17:17 发表
我有台机子..有ROOT..
导出DLL提权执行CMD时.提示数据库连接出错..

数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for sh ...

可能被杀  嘿嘿

[ 本帖最后由 cheru4 于 2008-5-16 18:50 编辑 ]

我也遇到这种情况，C:\program files 很多主机都能读，但是一般写入就不要想了。找找 SQL SERVER 或 MYSQL 密码吧，俺这几天也搞一台服务器，装了 MYSQL , SQL SERVER ，有不少站点，可惜就是找不到密码

页面信息
<%
dim conn
strConnString = "driver={SQL Server};server=10.11.108.1;uid=user;pwd=pass;database=database" '## MS SQL Server 7 OR 2000
set conn=server.createobject("ADODB.connection")
conn.open strConnString
%>
但器开放的确是mysql 3306端口，这个怎么解释？

引用:

原帖由 eclipse07 于 2008-5-18 14:59 发表
我也遇到这种情况，C:\program files 很多主机都能读，但是一般写入就不要想了。找找 SQL SERVER 或 MYSQL 密码吧，俺这几天也搞一台服务器，装了 MYSQL , SQL SERVER ，有不少站点，可惜就是找不到密码 ...

SQL SERVER 密码一般在conn.asp function.asp 或include文件夹找，Mysql 一般在c:\windows\my.ini。还有别的什么地方我不是太清楚了

到WEB目录里``搞到数据库连接文件 拿下数据库再说``

想管理员之所想.思管理员之所思.急管理员之所急..
构造社会工程.想尽办法诱导之..

直接把SHELL发出来。让大家去找还好些 这情况说得太寒了