sunzn: 这次是一个大型图书馆，呵呵，没什么技术含量！只是想告诉那些站长“文件管理”很不安全，貌似现在好些大型的图书馆都在使用这样的文件管理系统，便于操作，但是缺乏IP策略，这就比较的郁闷了！只要密码被人拿到，整个主站就沦陷了，再次还想告诉那些辛苦的站长们，不要随便使用相同的密码！加强自己的安全意识，有时候使用Google Hack就可以绕过身份验证程序，我以前在入侵一个学校的站点的时候就遇到过这样的情况，感觉很兴奋，不过那次差点进局子，成为我人生中记忆最深刻的一次入侵，再说说这个站，不知道是管理员将Sever-U的密码改了还是做了什么限制，提权显示成功但3389登录的时候老是出错，比较的郁闷！