就是利用php.exe来跨站,但是好像只有读权限。, m" `! i: |% T7 a8 N. F9 \% I2 s
8 A* N4 l; i0 g
- `' |. i9 h0 V- v" Y" Q+ X; {5 U ]- R, J
shell里面执行c:\php\php.exe(cmd地址一栏)6 |9 q% k8 Q2 f7 l5 }. f
& b4 j, y! {3 T4 I+ \8 I
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
3 B- g) d7 [! @! w
2 d7 ]0 l2 [- \) W0 \ 0 o$ W* u: \8 }5 u+ r' y$ ^* I! f4 V
! {5 [1 a% _* G; R( \然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
9 t- O5 A) v" ]+ [5 P. w
: f( k2 P. Z7 p l目标的源码和数据库都是你的了。拿shell应该不是问题了吧) [2 l1 ]! S& Z# e& S: X" b) Y
& y! I2 z; O% J" h, N( J |
发表于 2013-3-14 20:20:09
收藏
支持
反对