中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
/ i; F* q" d& ~, C
7 R' p: U3 B2 F. C
' [5 D/ H1 S/ d4 }
- n' _! c9 Y, x: |shell里面执行c:\php\php.exe(cmd地址一栏)* t' R  J( T/ F# H  x8 l

2 [) ?# K" E, pE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
! ]! x7 @6 ]7 |2 M5 t4 ?+ k! r8 i+ s5 C1 C

5 ^7 N+ t' Y& x/ P+ W% J4 \. O  }1 }8 G
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
. X- |% B5 g- T9 x$ M  ?/ w; n; L; K3 k( A+ i
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
) `' V6 i* I' V9 M$ m9 j6 Z
7 l. o" Z2 r8 x5 D" Z$ J" z3 p



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2