中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。2 c6 ^/ _, n% n0 B' A
% J7 E( g/ R4 c8 a
1 y' r4 d5 K6 A: C& e* k  g0 ?

8 _$ _  z5 }! S. T8 X' E; r6 Xshell里面执行c:\php\php.exe(cmd地址一栏)
. U9 l0 }7 E# A6 c
  C$ r% r9 {9 k/ b! ~  hE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)2 l9 ^- ~( o+ X; E
' M' T- H" [8 p) r. u

. ~# Y8 b2 m+ u0 A' p
$ p( _! n. l1 p% y+ W' N然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。! ]/ }) _4 p* A, g' [! |6 E5 ^
2 ?) p  B. P; R5 ]5 G( f5 h
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
9 d' F0 V7 z# X0 q+ }8 @9 o6 ]9 X7 ~: u




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2