中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。$ d5 S7 l* e6 h' v. e! T( m  C4 I

7 ?" _% Z+ P1 v& z) t
! x2 Q4 B# m, D% g: Q+ G1 s5 J6 E" b% N0 N1 k$ |" a! |9 X, ^
shell里面执行c:\php\php.exe(cmd地址一栏)# r$ K  D3 s5 b& ?5 s2 f7 Y1 A

$ m; X. r* g+ n% W( t+ h/ ^1 \  ]E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)( j& I# `5 e2 o9 ?# B. c! m

$ k8 D" }1 ~1 L 1 v( T, t( n; r' ~1 N

, g  i. v4 i6 N- r/ M- F; o8 L然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。# h7 H0 k. q/ L% V0 c' H) y0 {

3 Z) Z9 z+ {/ K/ }+ x5 y  Y* N3 I目标的源码和数据库都是你的了。拿shell应该不是问题了吧
3 c5 r' k2 d( q2 z9 e2 R& D7 F0 @) @( `) w) C$ \




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2