就是利用php.exe来跨站,但是好像只有读权限。
; ]( Q D# l$ j! v/ w( I8 Q/ f! y- v, }; F6 L C' k- q) N/ ?, G
8 \. W+ a1 |0 j$ ~# T4 m
$ w0 G3 ~/ A9 g* O @5 {
shell里面执行c:\php\php.exe(cmd地址一栏)' g: f, n# ~' C2 H% G" _
3 I6 K% t! E8 v! E* }3 o3 u3 j$ sE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
& N; ~3 z# j& {2 G# P" K
$ W5 E5 w7 e4 p % X2 W4 u9 R# \; j6 |6 D
; Z z& M4 Z& P
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
. j+ ^. t a3 m# j1 C
: x6 J7 g& I3 g1 i: V目标的源码和数据库都是你的了。拿shell应该不是问题了吧
' a* E9 m% }3 U3 A* N" h
, \! B, ^4 M6 _, A" D7 A |
发表于 2013-3-14 20:20:09
收藏
支持
反对