就是利用php.exe来跨站,但是好像只有读权限。8 A: R; _9 ~* w) `
) |. g, I; g8 F2 N+ G( R# [
; t) R5 s% ^4 ~7 }0 A: D, a8 z! P2 b1 F+ b
shell里面执行c:\php\php.exe(cmd地址一栏). B9 r9 ?5 M: I% @
/ u% m+ a2 P& i" w2 R- ?$ P! h
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
) {" `( K S3 R6 L. ~' L$ N
# O W- J2 _2 W }
+ C: U, V- X" F' L+ R0 {( b
9 u K1 g J* `, m; f然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。- S5 W& ^9 ]9 ?( ^
9 j- h6 J4 j# W" K4 K目标的源码和数据库都是你的了。拿shell应该不是问题了吧
: n$ ^4 v0 r9 @8 V3 N5 |
- A P! c9 H, W. I |
发表于 2013-3-14 20:20:09
收藏
支持
反对