中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。7 x8 q. u8 }3 j- l6 L5 q

% J8 G! s/ y8 `1 g; R
2 o/ l; v6 m) F  Z9 U' c" V% I5 v" n5 c, W
shell里面执行c:\php\php.exe(cmd地址一栏)
0 ?/ S4 r+ ~& n, n1 }+ N( [/ U8 W
* _* ^" ]* `  f6 D9 z+ sE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
' G3 n) K' Y1 [: h& ~8 C3 J3 x& j; {" v+ [0 M  x/ \% i+ F" R; m. u

- j0 `, {' [! A7 c$ K3 C6 ^+ V" X) c3 G; A; k7 @: U4 S
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。. f4 i0 ^* d0 i( a8 v

2 p+ w( Q- F: j; T! ]目标的源码和数据库都是你的了。拿shell应该不是问题了吧
$ e0 B$ L0 f1 f- q' ]( ?9 ]# b. S( D( ^% V3 G" h2 @+ ^3 |




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2