就是利用php.exe来跨站,但是好像只有读权限。" r4 i. z" p w. u C) h
( a5 q0 B$ F6 k" ]/ r) t6 P7 q + z6 R0 C5 c) v/ [9 f7 U% k; ?
! N3 r, L, s- E2 e
shell里面执行c:\php\php.exe(cmd地址一栏)
" {% L9 m' `5 t1 U6 t: k! j* w" y5 ?3 ]: [* b
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
, [ F* R) r! x( I3 {% l' v! }7 S# l
% P6 @: y% H, [% s5 S6 }5 v9 z
8 a$ v% s, Q$ E& V然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
0 q' s6 u5 m! h+ X0 i$ t- D# K8 s
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
7 j6 y5 |5 ?: p
; [1 p9 p% a9 C" }- h |
发表于 2013-3-14 20:20:09
收藏
支持
反对