就是利用php.exe来跨站,但是好像只有读权限。; B+ f7 A4 Y7 `0 Q* d: ]& `1 d
: O3 o0 T; C- a0 I5 V
6 _; t0 b8 @/ r8 Q2 [
" T$ O/ T) `% }3 wshell里面执行c:\php\php.exe(cmd地址一栏)8 h* h0 @9 K% V( d/ v; m0 a
! x5 E# p5 O( `. N% [: X7 lE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)0 f- R' G1 I+ H' _/ k7 w+ F
' u1 y' h% k6 Q$ T
* |/ \1 w; |2 C* \! V. v% Q. j
@; i- _6 E, k然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
- k2 i2 c5 L# u6 V3 b, r2 }0 E0 n W9 d5 x
目标的源码和数据库都是你的了。拿shell应该不是问题了吧) D: g5 _( Z- ]9 T
5 E7 u0 g K9 m E( ~. K
|
发表于 2013-3-14 20:20:09
收藏
支持
反对