中国网络渗透测试联盟
标题:
虚拟主机中利用php.exe进行跨站
[打印本页]
作者:
admin
时间:
2013-3-14 20:20
标题:
虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
$ J8 T: Y, z+ s
- O$ s7 J1 c1 K/ r/ ^7 W7 f4 r
5 C% _. x4 }/ |) f
# M" H7 o [2 ?0 H/ D& d) |
shell里面执行c:\php\php.exe(cmd地址一栏)
& ?! I6 s6 V6 q! W
% v! E; V* j6 v8 U ~
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
9 [- q4 e6 V7 O- Q/ t
- z" x7 \3 `7 f/ r4 K" S( R. @' k
2 U+ B7 s% K# O% o, V: S2 B! N. u! \
1 E2 L2 K8 S8 K; I' V
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
# u/ z3 p5 t7 L5 C
% {: U2 [2 ]/ S1 ^
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
# x# O' C2 T3 T' [
/ v5 W/ A8 v# d T) X, U
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2