就是利用php.exe来跨站,但是好像只有读权限。4 k0 @4 u) C' u$ v7 J# d( l' ~& R
* e2 v; R; u3 V. r; s& a
9 _( ~4 q$ _- O+ i
# H6 v. ?( Z4 O: l7 cshell里面执行c:\php\php.exe(cmd地址一栏)- W8 |6 I5 j9 U$ b' d
" l) L; e: Y$ K. ^E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
: _+ [2 a& P# Q+ L8 g6 A8 Z" F
3 I3 y, n0 m& L/ t% d8 p ) A9 Z: D; q R6 W7 a. [
" V0 x; G# V8 C, u! D
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。, _7 u" p9 ~% k0 K! s
' y. b- Q4 g" b Q6 [) D( }3 ?: o目标的源码和数据库都是你的了。拿shell应该不是问题了吧
2 I- S1 D: I, m1 x! O4 C# ^: E8 y& m4 V2 ?. P
|
发表于 2013-3-14 20:20:09
收藏
支持
反对