就是利用php.exe来跨站,但是好像只有读权限。) w( }5 r( B' C- Z
`/ d' O2 _6 _9 g: t: G 3 [* N6 U t. \ W" Q- J9 L
! z2 _- a- z. ^4 h: ashell里面执行c:\php\php.exe(cmd地址一栏)
1 h( ]0 [, \" P: F( Z& u3 m. Q6 ]' t$ U4 |( b4 q
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
# ^) [6 ?* J- w: w# W$ C
# r( \6 I9 v z+ | 5 ?, j1 L$ N( {5 u4 ] w
7 _" c5 k; n( Z. G
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。6 g% i) }- d/ [6 T3 k( Z) O
3 _( A5 L# K' B' u p5 X目标的源码和数据库都是你的了。拿shell应该不是问题了吧( e9 k" u7 F3 _* @7 Q
3 e" k: l$ _! j8 f
|
发表于 2013-3-14 20:20:09
收藏
支持
反对