就是利用php.exe来跨站,但是好像只有读权限。6 s5 h7 G7 w: ]% ?, V7 g4 T# e
" M% w, j% i5 c
3 A* u! N4 q& P! B+ l2 h! S
% O; I/ [1 e" T4 {+ x+ h4 fshell里面执行c:\php\php.exe(cmd地址一栏)/ {! g# g- s& u5 m6 R% b$ K9 x' X
$ X2 {! m& w! |$ o) N: ~2 mE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
8 I% a! x' Q% A' `1 J8 m0 S5 M0 V' Z1 V/ m) X& {! F: A Q
$ e; J; ?0 B4 m9 Z$ ?+ J( @( R0 y3 m7 E
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
' Z7 n2 {4 v4 y2 y% e& k- S
. K. r- c% ^& i5 A/ m7 t! _% s目标的源码和数据库都是你的了。拿shell应该不是问题了吧$ l$ [8 j- @" f+ z! F7 C- H
5 p; l6 [" U! h3 N6 q5 X1 {
|
发表于 2013-3-14 20:20:09
收藏
支持
反对