就是利用php.exe来跨站,但是好像只有读权限。
& Y; ]6 y3 r# o* {0 z0 C3 Z }& h
* I) ]) }4 o/ [' M5 ]/ ?( N) }) c- X7 o; B
shell里面执行c:\php\php.exe(cmd地址一栏)5 z F" j& S2 V3 B* @0 C% O
2 S$ A! d/ @" o
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
3 g3 p: I5 v9 P0 v, G$ \3 ?3 {5 t. N+ v6 L3 ?
1 {! I: o0 A. f. m# \
" Q9 Y. r: V/ g. Y( |8 f" d5 C然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
! V1 j4 P4 p2 ]: X! C( t& n8 [1 f' I) W9 I% d4 ^; F$ B
目标的源码和数据库都是你的了。拿shell应该不是问题了吧5 Q" Z; V" b) U) c9 d3 ]* d+ s' A: z
0 g3 n E- f7 i4 ?# [+ j2 W; \ |
发表于 2013-3-14 20:20:09
收藏
支持
反对