就是利用php.exe来跨站,但是好像只有读权限。
8 U: g# r5 [2 V% Y6 J% G# V: i/ z6 i1 l0 c9 c# m
1 m) K9 H7 J! l6 }: t- n
' ~& k8 v3 r$ Z! rshell里面执行c:\php\php.exe(cmd地址一栏)
# M) x, m" M* ~0 d
: N. i& Z9 r2 z3 }4 r% J2 U8 F yE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)' ~( c$ h! I" B7 t, y
$ r' I! ?/ t7 a. S% m
& F" B5 N3 `% W9 E! a: l4 X! }3 W' m0 }! p
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。4 u) N& h9 ?- F3 s
, z+ N q9 l M. V6 Y3 l& O( J- U
目标的源码和数据库都是你的了。拿shell应该不是问题了吧/ V; j. J( @ g! D4 Z1 b
8 ], n/ E2 \* z" x9 G. P2 { |
发表于 2013-3-14 20:20:09
收藏
支持
反对