就是利用php.exe来跨站,但是好像只有读权限。
' q# H5 j& Y5 w; z+ I* e$ r7 H) b1 s* e; H$ Y3 S, @
9 N7 o0 ~! w% d! j* T% V8 U8 |
K3 x6 i% c, R3 x) _+ U' Hshell里面执行c:\php\php.exe(cmd地址一栏): I! T1 U6 k- M0 _3 A& I( R
$ y T0 K; P* B: I( d" P; JE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
+ h+ S7 c$ u% {$ s2 o4 \
4 o: H0 e* \0 J& E: d. V3 r
; f& r. _, D+ T/ Y8 j+ o' D( d4 l+ h. ^3 W/ D
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
) F$ |) ^4 p) |% z* [ x6 _! ?7 S
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
" R% k P; X! D& i2 |0 d
/ L! K+ C. q" X& d! z |
发表于 2013-3-14 20:20:09
收藏
支持
反对