就是利用php.exe来跨站,但是好像只有读权限。8 \8 Q* D0 N3 T( c2 {! o
( i, F7 k+ h+ M# A0 [
6 p5 s8 |$ k2 }1 \+ S6 P* y5 h2 G3 j' l8 }- y9 e
shell里面执行c:\php\php.exe(cmd地址一栏)
2 Q3 {7 {# k/ t6 n
* A' z9 C1 i7 ~. B9 ?E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
( `# j# m5 Y3 j2 K k) u
2 b. Y; I6 i9 Z/ J) b : M% y- R. m- m" e
& D5 S k$ X6 y2 E* W3 e
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
6 t4 G& L. c0 s' C/ q: U( p+ g ?2 K( p
目标的源码和数据库都是你的了。拿shell应该不是问题了吧9 F+ g4 m" }- S6 U2 N; o2 h) `
. X4 ?. u9 Y* v* {* _
|
发表于 2013-3-14 20:20:09
收藏
支持
反对