就是利用php.exe来跨站,但是好像只有读权限。4 K6 X( b ]9 p1 j: T7 n. ~
3 g3 r2 n2 G6 `0 d; |4 W0 _0 y
+ c% @8 }6 ^; L N; a
8 K) a' [) |0 m$ x$ H* c5 U, c; X1 Z
shell里面执行c:\php\php.exe(cmd地址一栏)
5 N8 g5 V- R. N/ G# m
5 I8 x9 o. g8 @3 N/ D7 G4 RE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件): O. W9 [, z- t, A( Z+ f8 J
" `0 B( H, F6 R& [. C' _
; `8 M/ ^7 V( x2 l7 L; x
! M) n C; W8 l. @" `* X" _然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。0 \+ Y* g0 t9 N/ S; N- G
$ ?+ a2 K* ]9 U( M目标的源码和数据库都是你的了。拿shell应该不是问题了吧, B! i. j, M, h
2 c: V- i+ I$ o" ` |
发表于 2013-3-14 20:20:09
收藏
支持
反对