中国网络渗透测试联盟
标题:
虚拟主机中利用php.exe进行跨站
[打印本页]
作者:
admin
时间:
2013-3-14 20:20
标题:
虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
2 c6 ^/ _, n% n0 B' A
% J7 E( g/ R4 c8 a
1 y' r4 d5 K6 A: C& e* k g0 ?
8 _$ _ z5 }! S. T8 X' E; r6 X
shell里面执行c:\php\php.exe(cmd地址一栏)
. U9 l0 }7 E# A6 c
C$ r% r9 {9 k/ b! ~ h
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
2 l9 ^- ~( o+ X; E
' M' T- H" [8 p) r. u
. ~# Y8 b2 m+ u0 A' p
$ p( _! n. l1 p% y+ W' N
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
! ]/ }) _4 p* A, g' [! |6 E5 ^
2 ?) p B. P; R5 ]5 G( f5 h
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
9 d' F0 V7 z# X0 q+ }
8 @9 o6 ]9 X7 ~: u
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2