就是利用php.exe来跨站,但是好像只有读权限。
4 b" [1 B. `$ M3 s' O+ T( \. y
! k7 X" U/ F8 m: W, L" b* d5 u
5 g$ s0 p+ U3 m/ T& {# B, ]1 ^
4 c$ g0 F+ S7 ^" M* }7 V. Lshell里面执行c:\php\php.exe(cmd地址一栏)- Q6 L- z* I% P* K G4 L3 c
2 G1 F8 h) n2 }+ N
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)5 G8 {! c$ B, H& Y
( W5 z5 |- @2 t3 m8 B: |& c8 R7 W
$ p8 M6 Q6 r2 O) k+ C: w, Y5 u! T( N, T$ K' ]' B/ O6 d$ }
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。 B) S9 q& T9 i- t9 P
) Y4 V# S' }4 z- m3 L8 {6 V) m' W
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
7 ^( k; m) i1 M, d9 P/ g! h/ X' w7 R( j* |6 \
|
发表于 2013-3-14 20:20:09
收藏
支持
反对