中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
4 ~7 D2 K& H! O' ]; o6 U3 P( C! A" r5 S
* D$ i/ B9 V5 ~9 J$ f

" B& o4 l- q  Q! p- eshell里面执行c:\php\php.exe(cmd地址一栏)
- J) p4 Q/ r/ L( I9 d" P2 }. m/ P5 e5 `6 ?: k0 p
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
1 y6 G  u9 K: \8 y3 I* B) _& ?4 x1 s2 I. f  Z

9 O$ P# R9 Q2 S: f  |2 Y3 v; [: s; B  Q: ~' z
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。$ ~5 U; c5 W& ?9 a4 r# ]3 X& p
4 \, c* i  C# H! h# P% A0 y, x( d
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
" A5 ^, N0 a& j
6 i: Q: s0 S% f/ O7 y% Q7 S



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2