就是利用php.exe来跨站,但是好像只有读权限。
+ H/ u3 Y1 J2 U2 {+ K
. {' b5 E4 O5 r0 k
5 u" Z0 U1 N' O" q8 v
. j- g6 g7 M" i# R, x$ |5 kshell里面执行c:\php\php.exe(cmd地址一栏)
( H9 t0 n, G! d3 k! I$ E& ?( y$ _: y* }6 ?3 C! @
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
: ~! y* o; \( s" L' H
$ O z P; J/ D) ~9 { 3 N4 Q8 O, E6 P" V; k8 G. j8 v8 [6 |
7 x% w6 j |+ O然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
0 p: _3 B2 `1 H9 B2 ^( ~. \2 T2 L) P8 |# z; T6 T8 c/ ^
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
: g w1 P% j' }! P3 m+ v5 X5 R/ m# H* L1 V# o" K* J, T3 p v
|
发表于 2013-3-14 20:20:09
收藏
支持
反对