中国网络渗透测试联盟
标题:
虚拟主机中利用php.exe进行跨站
[打印本页]
作者:
admin
时间:
2013-3-14 20:20
标题:
虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
$ d5 S7 l* e6 h' v. e! T( m C4 I
7 ?" _% Z+ P1 v& z) t
! x2 Q4 B# m, D% g: Q+ G1 s5 J6 E
" b% N0 N1 k$ |" a! |9 X, ^
shell里面执行c:\php\php.exe(cmd地址一栏)
# r$ K D3 s5 b& ?5 s2 f7 Y1 A
$ m; X. r* g+ n% W( t+ h/ ^1 \ ]
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
( j& I# `5 e2 o9 ?# B. c! m
$ k8 D" }1 ~1 L
1 v( T, t( n; r' ~1 N
, g i. v4 i6 N- r/ M- F; o8 L
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
# h7 H0 k. q/ L% V0 c' H) y0 {
3 Z) Z9 z+ {/ K/ }+ x5 y Y* N3 I
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
3 c5 r' k2 d( q2 z
9 e2 R& D7 F0 @) @( `) w) C$ \
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2