就是利用php.exe来跨站,但是好像只有读权限。
+ g4 d8 _* F" @3 u, h" T% U9 @1 q5 A' _% s- w- C
$ p9 l/ ~5 }& r. U
) {- z/ Y/ o# e
shell里面执行c:\php\php.exe(cmd地址一栏), C- L$ q" e9 {# ]3 |1 g
$ }# c4 Y9 Q7 Z' Z& L) N
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件) E6 j# e9 c' t" l) |3 [! Q) K
( k! p; Z' {7 {9 ?, V+ ]& Q. ]2 s
2 e% M9 b: l& S2 A' H
6 ? V9 ^) D* W2 \3 L然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
' J" X5 t) c. ~6 O: {- \; p K3 [" M" j* L$ h# F
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
$ |: M5 S: ~2 b8 ^* V
1 U+ o& ~, J1 B |
发表于 2013-3-14 20:20:09
收藏
支持
反对