就是利用php.exe来跨站,但是好像只有读权限。5 V6 l0 b3 B% ?% Y
^* ?" D4 T( G/ E
# K4 L Z( Z; O3 O! i
$ \. B% P- s3 R+ U7 x
shell里面执行c:\php\php.exe(cmd地址一栏)% X/ V4 ^5 r) {2 ~
4 K! s2 x' w& F& T N9 b. a* a7 ?E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
1 v8 V a9 n# m5 w1 C( w! \- R" ^" Q ~1 S% k+ e. c0 R0 P4 v
- m x' D& X& u# b: A8 i
. ~1 @/ e, k1 l- ~4 }
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。' I/ o+ U+ d3 N8 A3 C& i1 L8 c2 J
' q% |( U, N' z& o1 c8 Q: m
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
) X* \% O( ^( {# E2 q9 e: P/ r+ S
" _, M0 I, E- g) H$ A: L- D6 s$ c( C# x |
发表于 2013-3-14 20:20:09
收藏
支持
反对