就是利用php.exe来跨站,但是好像只有读权限。
8 z, q; G& P5 K' v8 ^4 E0 \$ L! L+ O3 z
2 u9 f! S# F& d. j* }5 C
2 b' _# f6 v e% ]# S( ~
shell里面执行c:\php\php.exe(cmd地址一栏)6 g/ B- ^0 u+ v
( X1 Q! R2 e7 r6 hE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件), i) Z }4 O% a6 J( i. j; Q$ v
$ z! V4 T! U2 Y1 n) w- X
# }( G ?: s. i: z c% k+ L6 P$ m5 |
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
( a8 T+ ]! K- s
4 s$ F; ~0 |! g; ~9 Y+ M" T目标的源码和数据库都是你的了。拿shell应该不是问题了吧
4 A. c( A! y5 r& f$ r2 A V4 q) a# V% [9 ~- Y
|
发表于 2013-3-14 20:20:09
收藏
支持
反对