中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
& S3 r# m  E# Y) o* i' v+ p" r0 e) }: c7 d' M, C

5 y6 }/ o, L- j! S) {: \
# }- i% g% @/ \! D* A7 }! M) ?shell里面执行c:\php\php.exe(cmd地址一栏)
% l8 D, t, X6 n7 k9 x0 |6 h* J
/ m/ {6 x: f: }E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)" K5 Z/ r9 J: C+ C& e; _

; U& s, h) j" r4 z) @
$ h6 e) F) ~; O/ e+ s* X2 `8 `1 K- Q7 G) X
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
# k( m& R! q3 ^, a6 g. R9 R, U$ G
, p# s' [* \' ^. A目标的源码和数据库都是你的了。拿shell应该不是问题了吧
7 L' m7 V. e* a- J  R% U' P$ |- Z8 G3 Q0 i




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2