就是利用php.exe来跨站,但是好像只有读权限。- Q0 e% V1 s8 ?6 G) C4 n
4 _6 C9 e6 x" p" S
$ N& `0 v3 R$ M3 y/ R& { M
2 |( g' K5 Z5 x7 q; x; n, |shell里面执行c:\php\php.exe(cmd地址一栏)- Y: w6 Y9 Y9 _. K' ]
9 R: [1 V4 J+ h; Y; Q. {0 W
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)4 {' |4 W) c7 ], f8 W
5 D9 Q/ I8 F7 {+ F1 Z, Q! @9 v
$ Z) j! F* m9 c U0 w5 I# w; z, p5 [7 u% K' j/ |
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
' a3 J+ t: Y: G1 E4 L6 \, x E$ T4 O Y3 |' b
目标的源码和数据库都是你的了。拿shell应该不是问题了吧; j/ p+ }2 S/ E6 a9 q* c! m: c
, R& W% U! b4 C. l4 C0 H0 K1 a |
发表于 2013-3-14 20:20:09
收藏
支持
反对