就是利用php.exe来跨站,但是好像只有读权限。
. r, M$ l# J( ?3 s4 W* T; H4 y1 {
4 b3 I$ @- [1 U) ~) h5 t+ `. x
: z# y6 ~2 x, W0 S) |# R- R3 B( u/ L) D
shell里面执行c:\php\php.exe(cmd地址一栏)
, k2 Z) u6 R) l5 _* E' s. A; L: Y
8 n$ F& l: W4 a6 T# SE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
; |9 m$ i% i* {- `, z& \2 Z% K. `1 k' r
( ^- P1 Y- m) J
3 v* x* ~+ P% L然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
7 C5 M0 z$ g% R+ D: [1 J) d7 |' Z8 d4 |# Y( F, \1 y. G; J7 d
目标的源码和数据库都是你的了。拿shell应该不是问题了吧% f9 U+ Z) w+ }; l" }
* h) |8 a* @) N |
发表于 2013-3-14 20:20:09
收藏
支持
反对