就是利用php.exe来跨站,但是好像只有读权限。
% g; d' } [, \$ \ u. H3 ]' B& p/ y7 ^
9 \2 W n' Y" b
% V$ r! l* k0 g5 n- q9 D; Qshell里面执行c:\php\php.exe(cmd地址一栏)! G: D! ], ?$ c. v% v. \
: C/ U# {" J7 j7 X3 i2 SE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)7 P" o0 c; @8 B1 j
, y0 ]+ K6 _, b# t. R5 R: j( ~5 V
: Q' y- `9 l! _) U, L F' @ V
6 J; a0 @+ A$ S& H; Y' K+ i5 M U然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。7 j2 S7 V7 h3 |" M3 m
* P9 |' h8 B+ t# K% ?
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
% A0 i6 ^0 G8 ?$ u2 U
+ D s& C2 ~+ H$ A% b |
发表于 2013-3-14 20:20:09
收藏
支持
反对