就是利用php.exe来跨站,但是好像只有读权限。
# X- u% F Z( n9 n$ f1 V R! g: e8 J* q7 L! q
7 ]4 `1 v( N' x a$ A2 ~/ S! s4 z, Z* n
shell里面执行c:\php\php.exe(cmd地址一栏)* A& \( H2 x$ d4 Q' b, g+ Z) [
. Q8 @3 s9 n$ [# h
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
" v) K: B4 g: @* m* E7 a0 d; X) Z; x8 i$ d
+ t' |- @* T* e* S& J' l
. G. Y+ t1 s; q( G B& W& _; N
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
* e0 t1 T* S9 Q
5 ~" M, b/ ? A7 h1 o. U* ^$ O: [目标的源码和数据库都是你的了。拿shell应该不是问题了吧7 S B$ I2 G+ U" c: I5 s6 P
2 p# d$ M3 z" e& o8 W7 p$ e$ b
|
发表于 2013-3-14 20:20:09
收藏
分享
支持
反对