神童

引用:
引用第8楼lzis于2007-08-24 22:41发表的 :

抱歉本人术语差..我说指的跨站就是跨目录!
对了你看看APACHE分配给那站的是啥权限呢?
大体看看PHP文件.有没有记录MYSQL帐号与密码文件等等..
我觉得如果你得到MYSQL.帐号密码...可以试试用putty登陆SSL看看.是否密码也一样..
.......
mysql即使是root权限也大不到哪里去.
现在linux 提权基本靠内核.由于是开源的,localexp比较多.真正不能提的机器还比较少./.
以前还有些setuid 程序。
有些以root权限运行的程序也可以，像webmin之类的管理软件，就出过任意文件浏览的漏洞游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

asm
运维管理组