就是利用php.exe来跨站,但是好像只有读权限。
" D: Y% q8 C* C7 i+ H* I6 _( t& a" W- q+ ?) d' l4 ~/ {# a3 t( A
: H) e5 X1 P$ J# G- L$ s# _: V
8 e9 |2 f$ g$ L, c5 m& |6 _shell里面执行c:\php\php.exe(cmd地址一栏)& u7 `3 F$ \0 K+ H8 Z* @- e2 h7 j
+ J, D2 T- a$ J: p" |E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)+ Q( N0 P$ H) o# c) W& U% r; s
+ q/ |; r) G% V6 x \5 g, k
, X1 I+ ]! w, f4 L( J& z/ j
% Q* p0 q! V+ ^( [( c9 e然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。1 Q, v" M) {6 n# t( ?( |( e
9 v4 B& ~; C2 Z- J0 u$ H: b4 a目标的源码和数据库都是你的了。拿shell应该不是问题了吧
2 s Z* R6 W1 Z
- E* J: k5 j z* W |
发表于 2013-3-14 20:20:09
收藏
支持
反对