就是利用php.exe来跨站,但是好像只有读权限。
: Y D% u, O" r/ E( B" L
& O( q8 n0 t* W2 N- N( h: S8 n6 g . F- _) A4 p6 T, b! Q s1 E! i
% z. t3 N& y/ P2 H7 x* I
shell里面执行c:\php\php.exe(cmd地址一栏)+ f8 G% A* {3 q5 Z& W- m5 L9 ~
$ T3 E9 } j* q# E J
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
3 s) \; K/ L/ ^, c W* T6 ~& o ^$ r& Q) E
7 x- d5 x3 a: S7 M* }. M0 W
2 o* {) W% e; k! S0 _然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
2 X9 a/ o+ z& Z/ v
- X- } _. S2 q; x p) o5 m目标的源码和数据库都是你的了。拿shell应该不是问题了吧
* m# Y9 J) A7 U1 U, n
9 G; Y6 c! j' D" m5 M3 I" W2 g |
发表于 2013-3-14 20:20:09
收藏
支持
反对