中国网络渗透测试联盟
标题:
虚拟主机中利用php.exe进行跨站
[打印本页]
作者:
admin
时间:
2013-3-14 20:20
标题:
虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
7 x8 q. u8 }3 j- l6 L5 q
% J8 G! s/ y8 `1 g; R
2 o/ l; v6 m) F Z9 U' c
" V% I5 v" n5 c, W
shell里面执行c:\php\php.exe(cmd地址一栏)
0 ?/ S4 r+ ~& n, n1 }+ N( [/ U8 W
* _* ^" ]* ` f6 D9 z+ s
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
' G3 n) K' Y1 [: h& ~8 C3 J3 x
& j; {" v+ [0 M x/ \% i+ F" R; m. u
- j0 `, {' [! A7 c$ K3 C6 ^+ V" X
) c3 G; A; k7 @: U4 S
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
. f4 i0 ^* d0 i( a8 v
2 p+ w( Q- F: j; T! ]
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
$ e0 B$ L0 f1 f- q' ]( ?9 ]
# b. S( D( ^% V3 G" h2 @+ ^3 |
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2