就是利用php.exe来跨站,但是好像只有读权限。
4 X) p' u# `/ C/ |- R1 G* \. w% P& _5 H% G/ W4 b" M9 l. k
& B* n J7 ]( g E1 N/ ~7 u6 l
" x' M, K' f) d. E" |shell里面执行c:\php\php.exe(cmd地址一栏)
! w/ v2 Q' I5 S% d8 G
- J' t2 Z6 C0 ] H: t* P# yE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)1 {# b3 ~" A. G' Z" W* Y
; G$ w8 E, U- `( h8 z1 v9 \' K' A
. O7 ?; p* G0 ]$ i* ?
; ]1 T- t3 l& |1 s' |然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。# e( j% D: N: \7 U% Z) h" A( ]: a
l5 j% I* ^% ^2 V1 V目标的源码和数据库都是你的了。拿shell应该不是问题了吧# y# ?2 P D) K b6 j5 B) F0 d1 t) K
9 \. s( m F' x' |# Q |
发表于 2013-3-14 20:20:09
收藏
支持
反对