就是利用php.exe来跨站,但是好像只有读权限。4 |4 b3 ]3 H( m" J
6 q' c& ?$ ?- e5 ?, H' c" Z
3 ]: H( W3 f/ v( M5 w7 w$ F7 b$ T. W( z8 l: R0 c! ?: d& \
shell里面执行c:\php\php.exe(cmd地址一栏)
7 [% ?2 R+ x8 @, M+ E1 K! x
, G+ ~" W R5 x& C" \9 fE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)! U/ e# \, y1 B4 E
1 R! t+ I" d2 U2 O) J" _
/ A0 W0 x9 a! k4 Y* h/ p6 f% z3 V6 O: N9 ]' {
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。1 i2 N6 O$ |8 Y6 y( d
& ?# _, V! b* I: U* p* {; c目标的源码和数据库都是你的了。拿shell应该不是问题了吧. ?5 f0 n" i8 K1 x
' o9 M( O3 o/ u0 K: P0 x |
发表于 2013-3-14 20:20:09
收藏
支持
反对