就是利用php.exe来跨站,但是好像只有读权限。* F/ K+ v6 ], }. r* F
2 V6 g" [, [( x. p" S# b
3 z$ h- I" u' a
8 O; b9 |0 F$ m: {
shell里面执行c:\php\php.exe(cmd地址一栏)
% N" I6 h- f: A5 w
: P& u1 `4 t" k0 Q4 R* F# oE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
' o' Q! o: |3 \* G. Q6 _
# Y9 y. Q' g2 h; d6 \ E7 J2 q
- J% b7 E4 @# ?; r! L
& `- g8 O! [) Y: j然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。# I$ y; W" _2 q' C
, E1 s6 ~" x$ z8 M目标的源码和数据库都是你的了。拿shell应该不是问题了吧3 |8 [# G- |7 G& ^3 f5 O
9 r4 z3 p0 b! D+ s) F) T: H) o8 B |
发表于 2013-3-14 20:20:09
收藏
支持
反对