就是利用php.exe来跨站,但是好像只有读权限。! y& D! S- ^7 x v4 x$ u& k `( ?4 `
r2 L& M, D0 M Y2 w
8 y* P9 j2 k( R: I3 v0 l& O' ]$ X
% _1 ?8 }2 y* D0 N4 Y5 }shell里面执行c:\php\php.exe(cmd地址一栏)
P7 Z" f# v `& W$ t
; x8 \' u+ D7 ~% h0 n& c, @- o, tE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)( e4 ]7 y j" ]7 T# {9 Z
) u: ?% T$ n. l D4 |4 V
' s* @9 D+ ]. r/ k( E- I0 v+ V8 k& l7 Z1 ~3 h% O
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
2 v1 U$ j( d% H
`4 |2 b" f! R5 `9 s目标的源码和数据库都是你的了。拿shell应该不是问题了吧% v; Y0 d4 G1 E
1 {! k \/ ^$ j7 J
|
发表于 2013-3-14 20:20:09
收藏
支持
反对