就是利用php.exe来跨站,但是好像只有读权限。
7 }9 W/ a- K' S, G: d: _
, R7 E; p# o& Q ( r' h* n' c" W m
5 _# M: i( O7 N, W% mshell里面执行c:\php\php.exe(cmd地址一栏)
' q% F+ l1 W+ i* `' q g' y: Z8 J- s7 |; |' C3 a' q; b. }
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)8 ^! p9 P' v# @6 Q7 o. _; I
- Y- k/ `" l/ j( }: e) r . m( {7 I- k0 ~; S* q9 z
2 c1 _9 R+ A( I! F% [8 x
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
6 K; T/ a/ j) S
7 x) e. K N' h) f& w目标的源码和数据库都是你的了。拿shell应该不是问题了吧
! w( s; P& O' q0 M8 s3 a2 s" W% H6 @4 }5 v8 f" h3 V7 |" `
|
发表于 2013-3-14 20:20:09
收藏
分享
支持
反对