就是利用php.exe来跨站,但是好像只有读权限。
, i" A7 J5 Y; o- `/ ?# ]* @/ c& ^( e# c5 f
# b9 v( p, \- D- X' O$ U' c6 ~2 a2 E5 P" S' W V; V: x& W
shell里面执行c:\php\php.exe(cmd地址一栏): O% C/ e t/ S1 H# w
; Q3 D7 a" l% w, u1 v
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)1 A5 |* D9 j& `' W! ~
, W$ }: i6 O) ~6 C% |
8 S8 d! G2 D7 G S' @
: Y7 N) D, x9 a; q然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
2 B3 {+ V% @+ Y, j# Z
, n' Z% K+ o) ~" n3 ]目标的源码和数据库都是你的了。拿shell应该不是问题了吧
. `3 X3 i; @- i$ A8 y
. O; }5 q( Q- f( v4 X5 a% Y5 a |
发表于 2013-3-14 20:20:09
收藏
支持
反对