就是利用php.exe来跨站,但是好像只有读权限。' y( P% v7 Z* {7 {1 M8 D. v/ z
! I5 k' e* I4 G& [5 d4 ]
' b2 r4 w! {7 | g9 N4 j2 }/ \5 U2 ^# R: c2 F* C. o
shell里面执行c:\php\php.exe(cmd地址一栏)% I- L3 [* _5 j& e, ~
5 `1 k( i4 R- S* {1 b* b8 J0 O
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件): H8 ~: J9 a& E! x. [# H/ Y
1 P$ b' w# Z0 N; K, V. M
2 e* t. t0 E& y4 D9 c5 M
3 ?8 x7 O% g# A1 n然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。4 p# y- R' H1 j' ^* A
@9 O* v# M4 S! N' E0 J$ P
目标的源码和数据库都是你的了。拿shell应该不是问题了吧' v: G4 M1 a1 O R4 G2 [
% v' [, E5 f% H! W4 r |
发表于 2013-3-14 20:20:09
收藏
支持
反对