就是利用php.exe来跨站,但是好像只有读权限。
; d+ |% i) z3 S9 e
2 h9 }! Z5 W+ E7 b+ y3 U- | 3 t$ r# Z# V4 U
4 `9 ~. {! K' C" M& I: P% f8 F
shell里面执行c:\php\php.exe(cmd地址一栏)5 j' D, B" X* e# p& ]
0 _3 I0 F8 P: t) R1 l6 p' nE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)' ^( P2 r. o+ k" q L& }1 N
2 C; y" t9 M. g) D3 c
) p( P! m5 r* D
3 Z# A* W2 G2 o
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
- h7 {3 ?& \5 D7 t |+ |: | x [3 _; H4 ~& t
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
( Y1 Y. ^, p2 [2 `% v# y7 V% x0 J- s4 U6 w, l) q6 G0 z8 ?
|
发表于 2013-3-14 20:20:09
收藏
支持
反对