中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
7 u1 \0 l% [0 x. {- w& H$ x; H( F' c, x9 ]/ r8 t

9 u) D: `  I; E
9 }5 h( t  P: S2 |shell里面执行c:\php\php.exe(cmd地址一栏)# i8 v, K2 U& Y, O
- T- g2 r* r6 @
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
4 ~( y: e; q! q- p. u. g2 x, S4 H, v

" J& E2 U6 x7 A0 A4 r; w
. h5 r- R" B' E0 X然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
/ e4 P+ d. L" w% [1 y; `# G; Q  ?3 i
目标的源码和数据库都是你的了。拿shell应该不是问题了吧3 J* _) n) i$ j- i
' k5 Q- f3 S* T" s- K# C% u5 k' m




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2