就是利用php.exe来跨站,但是好像只有读权限。
/ }7 _ n+ Y/ m6 z% T% \& Q" d
7 p8 M2 P l0 k. w; v
! w8 y1 t0 O# G) h5 A; p6 u8 {/ E2 ]9 `- ]& O1 p. }) \
shell里面执行c:\php\php.exe(cmd地址一栏)
3 L- k9 B, q( r8 g! w" i+ j/ b, b6 `7 {+ @* s9 b6 j8 i
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)7 ?% W2 G! G- a1 I y- J
7 c0 R$ M9 C" x) `; W( Z" f6 }
) F- y; l# D# E' \1 p- j+ e3 ~/ v) P
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。) j7 N& o# i5 s" F! P8 y
6 A, l( l2 R- Y1 N8 G5 z, v; u目标的源码和数据库都是你的了。拿shell应该不是问题了吧
3 z. B8 a3 r. E7 _
( A: \! g2 B! M |
发表于 2013-3-14 20:20:09
收藏
支持
反对