就是利用php.exe来跨站,但是好像只有读权限。0 M6 E Q$ E& p- t
/ ?" d: @$ S5 H. c0 S+ w
1 W; x: j/ W1 L
1 \4 Q2 ]0 o( K) E" \/ w$ G2 e( dshell里面执行c:\php\php.exe(cmd地址一栏)
4 K3 l) y* J; |
! d4 f: |) t! a. TE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)! C/ ~2 G2 O+ @" Q+ m0 r6 a" [
, ]& T a; Y7 m1 y
6 t) T% N6 M( t p: W& b8 `! i( p
/ N( _: D2 A9 n) f3 i$ `然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
3 O, Z8 m& B t! ~0 s- [' v0 s5 p8 L1 m
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
) H/ |" j/ u6 N: G# K1 H, K+ A- l. Z( q8 c
|
发表于 2013-3-14 20:20:09
收藏
支持
反对