[原创]提权的又一思路

[watermark]总体思路自己构造漏洞来提升权限
如果目标主机支持mssql,传个dvbbs6上去,这个版本可以直接提交语句添加提升系统管理员,如果是空间商的虚拟主机,那么花点钱买个支持mssql的把dvbbs6程序传上去,再提交命令就行了.不仅仅是dvbbs6还有其他的一些漏洞程序都可以很好的利用,主要的思路还是构造漏洞来达到提升权限的目的.[/watermark]

有机会试下 ：）

   不知道是不是对楼主的意思没有理解透还是怎么。
   我不同意楼主的观点。
  “直接提交语句添加提升系统管理员”是说明这个连接MSSQL数据库的用户权限比较高，但空间商提供的MSSQL支持的帐号可没有那么高的权限，都这么搞，人家空间商还不早搞垮了。
    有了DVBBS6的admin权限并不一定意味着就对主机有了多么高的权限。
  

呵呵,楼上去查查dvbbs6的漏洞资料就清楚了哦,2003年的洞了

非得要用DVBBS6？
应该自己可以构造一段代码用吧？如果你这个方法是成立的？

  这确实是一个很另类的提权方法啊