中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
4 Z; [: u) B3 Y4 c% u5 `+ o/ a" M: ^' X7 D
4 P) v1 j" M. z$ W# D  C5 I

1 a& ]8 N0 K4 X3 v" Zshell里面执行c:\php\php.exe(cmd地址一栏)- ]6 ?9 y* I# B0 F

# l0 e0 w: o6 K% @E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)2 w% T) {; x5 D2 m  |/ j
1 g( R. x. z. O& B6 e* A1 P8 M
/ L% D: l' u  ?) S7 d/ w; _
( }8 ]" W9 l* }% o! r
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
: ~, C4 @/ G5 R; o7 A; C0 x; N  ^' y0 _
目标的源码和数据库都是你的了。拿shell应该不是问题了吧# F+ D- s, G' ?8 U  Y

8 [# M$ A0 O9 U



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2