就是利用php.exe来跨站,但是好像只有读权限。+ q# r) g- `) i1 n
1 J4 ?$ h9 V5 H+ M8 u7 H' M a6 W! f% L' [& t. X# s0 `
k9 A( k; v7 E! N- gshell里面执行c:\php\php.exe(cmd地址一栏)& N& _3 a' S; P. z
: o% s" N, V8 N7 G+ f" h. S+ T
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)- S% Y+ y, W! N# l3 P; ]. x
" ~3 s) Y1 d3 E% g) P
" A8 l" J% v P. {* l$ F: m# K5 z0 w: p$ {% K4 e
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。& C+ o7 W& H$ [
/ V& F7 h( K8 F& Y
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
+ ~7 h$ d& J- X3 |8 ` @
1 ^4 h% F1 Y1 e0 A |
发表于 2013-3-14 20:20:09
收藏
支持
反对