中国网络渗透测试联盟

标题: 虚拟主机中利用php.exe进行跨站 [打印本页]
作者: admin    时间: 2013-3-14 20:20
标题: 虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
- u2 L+ s. u, [2 S. E* n
& C9 y% t% Q( U
. B$ `$ B) h: b- M2 w" Q- Q  d0 k2 f0 P- m5 W
shell里面执行c:\php\php.exe(cmd地址一栏)6 d8 X5 v5 X4 U# P* I

; ~: H: y$ W3 ^7 i. a5 QE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
# S) q$ r9 T: O$ D' _0 T
4 x4 [$ w" g0 ]3 ]) A5 B) i- [ " e- _  p& R3 ^9 k$ H* \2 l* N* J

& D  R: @7 m/ \" \然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
$ p2 E$ L+ }: i
/ N+ `4 k. G  g& H% B目标的源码和数据库都是你的了。拿shell应该不是问题了吧
8 E4 c, l$ d7 n- `4 I  Z" b$ {
) }6 X. k; f0 x4 |- j



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2