就是利用php.exe来跨站,但是好像只有读权限。
' u( s {; V3 N
4 S& I; u4 b, j3 a J
9 M8 H+ b0 q) }5 A, z$ f! H( `; k, X9 |7 {% K
shell里面执行c:\php\php.exe(cmd地址一栏)
' U1 ~7 c/ t' ^6 Y b$ P; R* B- T- ^- J: ~* ~
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
/ Z! M2 d4 L. S2 k1 Z
3 U7 `2 r% e' \& y/ O. T: o
" {, r* r% I% k& J4 O1 t) d* {& l* @) P: n2 ]; w4 K. `
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
$ v3 n, S. y' [. I& {6 Y: X$ H$ S/ f- J1 {; c2 z/ v
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
% U! h; d* _9 M9 P- @1 W3 r7 ?! a- |2 \& C3 c" g* b4 ~
|
发表于 2013-3-14 20:20:09
收藏
支持
反对