就是利用php.exe来跨站,但是好像只有读权限。1 `9 r9 s+ z/ h4 b
) K/ ~0 f. C, `
& ]: z4 s0 d5 j( w
6 Y" g9 W0 A/ v2 J( p. [shell里面执行c:\php\php.exe(cmd地址一栏)- f& B/ p" x9 A6 g
2 h* B2 x# }1 B4 LE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
1 p, z' U# d) z# E9 G2 t, U) J. i7 O0 d/ P+ [3 _
3 ^8 E+ ^# g& @/ l0 d1 i. T) J6 k
( s- v. M# {$ h! [! k# D然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
( ?% Q/ v9 Q$ _7 n8 Y
- m4 r- K+ j# r/ j9 Z5 o1 s; K目标的源码和数据库都是你的了。拿shell应该不是问题了吧
; k r# X( [ R" d
% M7 m# K% M: \$ A8 C4 ^3 d |
发表于 2013-3-14 20:20:09
收藏
支持
反对