就是利用php.exe来跨站,但是好像只有读权限。
! [2 @( d+ A! ~& ?8 }/ A5 d
N9 L3 H& a% ^5 H% D 9 \! W4 U6 T, j) D# K
) G8 F/ ~4 l/ @9 p% F1 } z
shell里面执行c:\php\php.exe(cmd地址一栏)" |* S; L3 t0 u- k: l. D6 ]% G
* }3 I1 J5 @; v; bE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
! c9 u9 Y0 r; R! l
1 `) _. {- {1 g: V
! a5 V. G, L8 y; v1 F' N2 t: |: I( l* _; b
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。) v' G& Y" I" o& A3 s
l/ g1 v$ D5 v' K
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
0 [) n b; u+ ^' g! ?3 [
4 k5 U2 [/ I' M; d" } |
发表于 2013-3-14 20:20:09
收藏
支持
反对