就是利用php.exe来跨站,但是好像只有读权限。: _/ Z+ S- x" B! _- a6 z
0 F& ^" D' a0 {5 |0 ^$ o' s ! @6 J! X- I' p Y! D
) ~9 g: u3 ^/ [
shell里面执行c:\php\php.exe(cmd地址一栏)2 x" y+ E( u. L( x2 T* M
8 ?- h; N+ Z) k2 ~) NE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
H8 r/ i) L, `0 u2 y6 F- h- f: N. }
( A [ H) O+ L' Z% w
7 {5 H/ Y `7 I0 J然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。3 q \6 r4 U: e; W: z: h
8 Z: `5 W: m8 w5 G2 u9 Q目标的源码和数据库都是你的了。拿shell应该不是问题了吧
* C. F, B; v5 s/ l: j- V& A
2 {* }5 ~. N: y# A1 W% z+ p |
发表于 2013-3-14 20:20:09
收藏
支持
反对