就是利用php.exe来跨站,但是好像只有读权限。
, ^& Y* c) B" l# D9 H6 m0 |$ F! F% }0 I7 K4 {0 m
" }5 g9 N- o; h
% Z& V6 d7 o: S- Dshell里面执行c:\php\php.exe(cmd地址一栏)
9 u) q' u4 ^: K, Z" N8 W1 G; z
9 F- K; L' s8 h: k8 DE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)6 D; V, D t; I# `8 f" P
3 z; x; H( _% O* A# f
4 N" a% Y. U/ Y+ o8 e! j
$ R7 m( `& v7 w' O5 Y/ D; }( W0 o8 h, v然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
4 u4 r: Z# T: f, Y" {& i4 }6 t/ Y5 `; V
目标的源码和数据库都是你的了。拿shell应该不是问题了吧6 ]. u6 b# ^9 I# u8 P! _5 ?
7 @* F8 j, N& o) |7 g+ T |
发表于 2013-3-14 20:20:09
收藏
支持
反对