就是利用php.exe来跨站,但是好像只有读权限。
/ q2 |4 b0 J/ H5 g7 h$ v
n& S, C7 U; i5 P6 |6 M2 Z9 T
5 s! |" M- s, T2 ~6 U7 Y5 }: V, w: s n' m& f$ B
shell里面执行c:\php\php.exe(cmd地址一栏)6 {; ~( C+ p# |2 W4 N! ~ ~! Q; x/ H
# \6 I' B- ~5 G9 H5 gE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)% a( K8 v& ^- k5 f/ L H& b/ x' Y
* L) e$ K+ ~ x8 G
1 y/ p, b5 c9 A4 D- H1 l
6 ^5 s5 u% t& s( V( K然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。; v8 M8 Q: {" J' S; J
5 a" ?4 ?. c4 u! n7 o目标的源码和数据库都是你的了。拿shell应该不是问题了吧
" s! M! E8 q- \( @3 M- u2 A% F: d, G# K& Q4 y/ Z
|
发表于 2013-3-14 20:20:09
收藏
支持
反对