就是利用php.exe来跨站,但是好像只有读权限。# t6 _ ^+ A; ?0 c% z$ i/ v% j4 f0 E& Y
# _5 g3 b+ D; _& w
/ n% Y/ c1 G$ K# [6 z, |* V9 v
shell里面执行c:\php\php.exe(cmd地址一栏)% Z% q5 |( T Y: r3 g& @1 f% `7 U
: u; \) ?7 }2 Y/ I0 G$ @
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
3 J1 {+ e) {5 \% p! I
' C% I5 D# S2 M; [ . X$ \/ @0 c) C* P) s; ?
: B! D) L% B4 r- |; K5 h0 m. |然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
0 \, I! {8 @" m: h2 m, `* ]
8 C" \6 k% B4 Y* F7 r; |) q目标的源码和数据库都是你的了。拿shell应该不是问题了吧
' A! @& x" f2 o( \" w8 b y) s) u6 G2 ^. e/ p0 u
|