就是利用php.exe来跨站,但是好像只有读权限。
# s- B; `; m' T9 y) Y5 z: B# K6 ^# u& K: S# U+ H
' d9 B0 J- L4 V9 F" T5 N2 Q* S+ q7 X! m- L* C
shell里面执行c:\php\php.exe(cmd地址一栏)( I& \% P* R- x$ J
+ H; I; C- c" Y& b- bE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)# N: b/ J/ Q9 N( }
0 W' p, e* J$ A' y ; R, n& z2 W) ~- A& t% b5 [
9 R/ D: L7 \' @5 u; R$ W
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。- s9 z2 u. i( }/ o! v
3 T1 O1 C, D; |目标的源码和数据库都是你的了。拿shell应该不是问题了吧5 N# e( r: e* G8 `* a4 H! ~+ T$ [
v- }8 r( b( C |
发表于 2013-3-14 20:20:09
收藏
支持
反对