中国网络渗透测试联盟
标题:
虚拟主机中利用php.exe进行跨站
[打印本页]
作者:
admin
时间:
2013-3-14 20:20
标题:
虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
4 Z; [: u) B3 Y4 c% u5 `+ o
/ a" M: ^' X7 D
4 P) v1 j" M. z$ W# D C5 I
1 a& ]8 N0 K4 X3 v" Z
shell里面执行c:\php\php.exe(cmd地址一栏)
- ]6 ?9 y* I# B0 F
# l0 e0 w: o6 K% @
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
2 w% T) {; x5 D2 m |/ j
1 g( R. x. z. O& B6 e* A1 P8 M
/ L% D: l' u ?) S7 d/ w; _
( }8 ]" W9 l* }% o! r
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
: ~, C4 @/ G5 R
; o7 A; C0 x; N ^' y0 _
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
# F+ D- s, G' ?8 U Y
8 [# M$ A0 O9 U
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2