就是利用php.exe来跨站,但是好像只有读权限。( d5 p/ W t/ D
! I& V- T( p7 d3 }1 [; T . E- b3 i- K7 ^7 t7 D: M0 w
: g3 d2 ]& z9 p" H; D8 Z- k4 {! q; n4 _shell里面执行c:\php\php.exe(cmd地址一栏)5 b& H0 b$ Z3 g
. L/ V3 i+ R1 @! l7 QE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
) y% t' m6 e* ]$ P+ Z e' Y" ]5 F: ^6 _0 f
^2 N$ P; J9 o% L9 W6 L
5 q+ o6 P+ x! @$ T" t& W0 A然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。* M) n" o! }0 Y" |1 L6 V7 ?
! T4 d) _$ k( I
目标的源码和数据库都是你的了。拿shell应该不是问题了吧, ?" Y9 v' b/ T5 O6 x: f
8 o8 T9 S H" P' F1 c5 u' B b
|
发表于 2013-3-14 20:20:09
收藏
支持
反对