就是利用php.exe来跨站,但是好像只有读权限。
0 [9 z* Y( ~' \8 ^8 K8 t, L' \/ X' f# g+ H$ q' ^
. P7 {8 ^4 Z# Q2 _2 k
# `9 a- I* K* o$ Q# h( B1 c
shell里面执行c:\php\php.exe(cmd地址一栏)
* S1 q6 Y O. p, c
& N* k0 p4 n) D1 @% i5 r( `E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
8 t, ?5 R7 ~ N1 m1 s1 c' ]' C
* }/ x# G+ Y2 W( x3 G5 Z/ \) b
: w9 |" j) {7 c( a- l- K C3 ]
; b2 y/ }0 x7 ]6 D J2 J# X然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。, s& ^9 U1 X5 i" @6 f: a' E" c3 {
$ f$ U9 U. p6 N1 L" `; p目标的源码和数据库都是你的了。拿shell应该不是问题了吧$ y9 O" e7 t+ C6 v6 |9 X' F$ b
5 A/ }1 t. X2 p$ m7 { |
发表于 2013-3-14 20:20:09
收藏
支持
反对