就是利用php.exe来跨站,但是好像只有读权限。
+ \$ q: h% [* o1 `/ T' v
. T/ t& \: E, K$ t, O* E
6 d+ n+ @+ @6 G$ S2 Y! u. j9 Q' Z1 G) b+ n! o. w
shell里面执行c:\php\php.exe(cmd地址一栏)! B) u2 @: f. h+ Q
$ D: z% I) k/ l5 `5 B! q
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
! R' v9 s5 \" x) Z6 t9 C. k- t2 J: a' ~3 w- D3 b
! V. R' d L1 A7 V {, q) p9 e" ?" V }
t$ L0 g* I2 s+ Z; ?然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。2 r! ?5 }$ i8 B/ e" r! W
3 Z9 \, b7 s8 E" k* V$ S$ K
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
1 l- |; B$ O& G# N/ a, p: _! z
4 R: T4 W6 U5 Q4 o( R |
发表于 2013-3-14 20:20:09
收藏
支持
反对