你可以针对这个加密生成字典。  
 
 
</pre>  
</div>  
<div id="QAdiv" style="display:none">   
<pre>   
<b>提权的原理？</b>   
    Su8的管理平台是http的，继承了su7的方式。   
    抓包，分析，发现了以下路程是可以利用的。   
    1，  管理员从管理控制台打开web页面时，是不需要验证密码的。   
    2，  管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”   
    3，  管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。   
    4，  管理员添加了用户的这个包和设置权限这个包，是分开的。   
    所以，我可以抓包然后转换成php的socket连接post出去。   
    最后在用经典的ftp登陆，exec命令。达到提权。   
       
    前面su7已经说了很多，这里简单的说下好了。   
    .....登陆什么的。   
    1，获取ID。   
    2，给这个id添加权限。   
    3，给这个id赋予用户名，密码，目录，权限。   
    4，登陆后执行系统命令。   
  
<b>为啥我明明显示成功了，但是却提不上去？</b>   
    这要看错误代码了，这里偶很惭愧，并没有写详细的错误代码判断。   
    一般有以下几种情况：   
    1，可能是因为管理员密码不对。   
        参照管理员密码的连接。   
    2，可能是因为管理员限制了执行SITE EXEC。   
        有待程序修改，程序可以加一个让他不限制的功能。   
    3，可能是程序问题。   
  
  
</pre>   
</div>   
    </body>   
</html>  

建议：

目前厂商没有任何补丁，要不大家再等等？

不过以前SU7本地溢出推出来，也没见到什么动静。-_-!